Une faille majeure dans "Sign in with Apple" comblée

Bienvenue invité ( Connexion | Inscription )

Forums MacBidouille > Réagir > Macbidouille Articles & News : Vos Réactions

Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020

Lionel Voir le profil	1 Jun 2020, 08:55 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook. Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible. Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter. La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

flan Voir le profil	2 Jun 2020, 07:01 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 608 Inscrit : 1 Jul 2006 Membre n^o 63 808	Il faut voir le côté positif : si elle a été exploitée, ça ne peut qu'être de façon limitée vu que la techno est récente ET il n'y a pas beaucoup de sites qui l'utilisent

zebigbug Voir le profil	2 Jun 2020, 07:34 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 152 Inscrit : 26 Apr 2004 Membre n^o 18 117	Citation (flan @ 2 Jun 2020, 08:01) Il faut voir le côté positif : si elle a été exploitée, ça ne peut qu'être de façon limitée vu que la techno est récente ET il n'y a pas beaucoup de sites qui l'utilisent Ce type de news rappelle qu'il ne faut pas avoir une foi aveugle dans les systemes informatiques. Qu'il faut faire des sauvegardes ( ps le prix des disques durs a explosés récemment..) et n'oubliez pas de nettoyer vos machines avec la chaleur , elles risquent de souffrir

Les messages de ce sujet

Lionel Une faille majeure dans "Sign in with Apple" comblée 1 Jun 2020, 08:55

JayTouCon Alors cela m’etonnerait enoooormement qu’elle ... 1 Jun 2020, 09:09

jeep1981 Citation (JayTouCon @ 1 Jun 2020, 09:09) ... 1 Jun 2020, 18:58

JayTouCon Citation (jeep1981 @ 1 Jun 2020, 18:58) J... 1 Jun 2020, 19:37

linus Citation (JayTouCon @ 1 Jun 2020, 20:37) ... 3 Jun 2020, 14:38

DefKing Citation (Lionel @ 1 Jun 2020, 09:55) La ... 1 Jun 2020, 10:19

scoch Citation (DefKing @ 1 Jun 2020, 11:19) Et... 1 Jun 2020, 10:49

hotinaille Citation (DefKing @ 1 Jun 2020, 10:19) Et... 1 Jun 2020, 11:46

marc_os Citation (hotinaille @ 1 Jun 2020, 11:46)... 1 Jun 2020, 12:06

hotinaille Citation (marc_os @ 1 Jun 2020, 12:06) Ci... 1 Jun 2020, 13:39

zebigbug Citation (marc_os @ 1 Jun 2020, 13:06) Ci... 1 Jun 2020, 14:32

zebigbug Citation (zebigbug @ 1 Jun 2020, 15:32) C... 1 Jun 2020, 14:56

flan Je ne suis pas sûr que les victimes du racisme ap... 1 Jun 2020, 12:15

marc_os Citation (flan @ 1 Jun 2020, 12:15) Je ne... 1 Jun 2020, 16:47

zebigbug Citation (marc_os @ 1 Jun 2020, 17:47) Et... 2 Jun 2020, 07:56

Tom25 Citation (zebigbug @ 2 Jun 2020, 07:56) S... 2 Jun 2020, 09:15

teac68 Citation (flan @ 1 Jun 2020, 13:15) Je ne... 1 Jun 2020, 18:16

CAMEO172 Le noir et le blanc c'est un peu du binaire. B... 1 Jun 2020, 12:15

_Panta Citation (CAMEO172 @ 1 Jun 2020, 12:15) L... 2 Jun 2020, 09:28

raoulito Citation (CAMEO172 @ 1 Jun 2020, 11:15) c... 1 Jun 2020, 14:56

Jack the best Il y a de la bière blonde, rousse, brune, ambrée... 1 Jun 2020, 16:27

Lionel Ou comment noyer le poisson sur une faille majeure... 1 Jun 2020, 17:07

baron Citation (Lionel @ 1 Jun 2020, 18:07) don... 2 Jun 2020, 10:33

KOENIG Yvan La faille citée est-elle en rapport avec les mise... 1 Jun 2020, 18:18

baron Bonjour, Ce topic a subi un nettoyage de la part ... 1 Jun 2020, 23:19

marc_os Citation (baron @ 1 Jun 2020, 23:19) Bonj... 2 Jun 2020, 11:40

Lionel Citation (marc_os @ 2 Jun 2020, 11:40) Av... 2 Jun 2020, 12:38

marc_os Citation (Lionel @ 2 Jun 2020, 12:38) Mai... 2 Jun 2020, 17:40

flan Il faut voir le côté positif : si elle a été e... 2 Jun 2020, 07:01

zebigbug Citation (flan @ 2 Jun 2020, 08:01) Il fa... 2 Jun 2020, 07:34

baron La charte impose notamment ceci : Citation 5) Es... 3 Jun 2020, 01:00

Digitalex Fidèle lecteur de MacBidouille depuis longtemps (... 3 Jun 2020, 01:52

Lionel Citation (Digitalex @ 3 Jun 2020, 01:52) ... 3 Jun 2020, 10:26

Tom25 Citation (Lionel @ 3 Jun 2020, 10:26) Je ... 3 Jun 2020, 13:42

Digitalex Citation (Tom25 @ 3 Jun 2020, 14:42) Cita... 3 Jun 2020, 17:12

Tom25 Je n'ai pas eu le temps de lire les messages q... 4 Jun 2020, 08:08

Digitalex Citation (Tom25 @ 4 Jun 2020, 09:08) Je n... 4 Jun 2020, 13:09

Tom25 Je suis d'accord, mais certains ramènent l... 4 Jun 2020, 13:47

baron Fin de la digression… 4 Jun 2020, 14:06

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 04:33