Une faille majeure dans "Sign in with Apple" comblée

Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020

Lionel Voir le profil	1 Jun 2020, 08:55 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook. Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible. Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter. La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

flan Voir le profil	1 Jun 2020, 12:15 Message #2
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 608 Inscrit : 1 Jul 2006 Membre n^o 63 808	Je ne suis pas sûr que les victimes du racisme apprécient tant que ça qu'on parle en leur nom sans leur demander leur avis. Et les connotations liées aux couleurs blanche et noire n'ont rien à voir avec le racisme mais beaucoup plus avec le jour et la nuit… Mais bon, peut-être qu'il est raciste que parler de nuit noire ?

marc_os Voir le profil Voir les albums	1 Jun 2020, 16:47 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 491 Inscrit : 21 Apr 2006 Membre n^o 59 799	Citation (flan @ 1 Jun 2020, 12:15) Je ne suis pas sûr que les victimes du racisme apprécient tant que ça qu'on parle en leur nom sans leur demander leur avis. Et les connotations liées aux couleurs blanche et noire n'ont rien à voir avec le racisme mais beaucoup plus avec le jour et la nuit… Mais bon, peut-être qu'il est raciste que parler de nuit noire ? Je t'inviterais à lire Albert Memmi, décédé récemment, en particulier son livre intitulé simplement Le Racisme publié en 1982, auteur que tu ne pourras pas accuser de ne pas avoir été victime du racisme. (Comme si ne pas être victime d'une injustice pouvait disqualifier de toute critique de l'injustice en question. Avec cette logique délétère, seuls les juifs seraient habilités à luter contre l'antisémitisme, seules les femmes devraient luter contre le machisme, etc, etc.) PS: Je suis sidéré par les autres commentaires. Les références à LFI sont pitoyables. Que ce genre de question ne soit pas évidente et qu'il faille rappeler que les connotations associées à tel ou tel mot sont purement culturelles, (toute langue est culture, non ?), ça me scie. Qu'il faille en 2020 préciser que oui, le terme "hacker éthique" serait plus... éthique, ça me désole au plus haut point. Car cela montre que la Le Pen a toutes ces chances dans ce monde égoïste du chacun pour soi. Et pendant ce temps là, les actionnaires français devraient toucher en 2020 quand même dans les 30 milliards d'Euros de dividendes... C'est un fait. Pas besoin d'être mélanchoniste pour le reconnaître, d'autant moins que cette info vient justement du MEDEF, dans un allocution où ils se félicitaient d'avoir renoncé à .... 30 milliards d'Euros pour cette année qui devait être une année de records de bénéfices avec 60 milliards reversés aux actionnaires. Notez que les actionnaires touchent bon an mal an environ 50 milliards de bénefs tous les ans, rien qu'en France. Ce message a été modifié par marc_os - 1 Jun 2020, 17:00. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- -----------------

zebigbug Voir le profil	2 Jun 2020, 07:56 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 152 Inscrit : 26 Apr 2004 Membre n^o 18 117	Citation (marc_os @ 1 Jun 2020, 17:47) Et pendant ce temps là, les actionnaires français devraient toucher en 2020 quand même dans les 30 milliards d'Euros de dividendes... C'est un fait. Pas besoin d'être mélanchoniste pour le reconnaître, d'autant moins que cette info vient justement du MEDEF, dans un allocution où ils se félicitaient d'avoir renoncé à .... 30 milliards d'Euros pour cette année qui devait être une année de records de bénéfices avec 60 milliards reversés aux actionnaires. Notez que les actionnaires touchent bon an mal an environ 50 milliards de bénefs tous les ans, rien qu'en France. Renault perte de valeur sur 1 an -60.45% 5 ans -77.27% peugeot 1 an -32.96% ARCHOS 3 ans -95.28% air france du 1er Janvier -56.87% ouhais, tous les actionnaires font des milliards avec lers actions. Quand j'achéte et je vends des actions , je paye plein de taxes ( que je gagne ou je perde ) et d'impôts si je gagne. Alors tes reflexions sur les actionnaires , tu te les gardes. Avec des logiques à la noix , comme la tienne , c'est simple , l'actionnariat individuel disparait et ce sont les groupes américains et chinois qui rachetent en masse. Il est plus rentable d'acheter des valeurs américaines comme Apple , que d'investir en France. Acheter en bourse , c'est prendre des risques et étudier une valeur. Easyjet , se fait pirater https://www.la-croix.com/Sciences-et-ethiqu...5-19-1201095106 un cabinet demande 20 milliards de dollars de dommages et interets , en clair , c'est la mort de la boite , des licenciements et des pertes seches pour les actionnaires. Si ce sont des actionnaires français , ils vont pleurer , mais si c'estd es fonds de pension américains , c'est simple pour combler leurs pertes , ils demanderont des efforts aux autres entreprises de leurs portefeuilles et en conséquence de la casse sociale à prévoir .... L'effet domino ... Mais à cela , tu n'as pas réfléchis ... Sans actionnaire , pas d'entreprise et donc Apple n'existerait pas ..

Les messages de ce sujet

Lionel Une faille majeure dans "Sign in with Apple" comblée 1 Jun 2020, 08:55

JayTouCon Alors cela m’etonnerait enoooormement qu’elle ... 1 Jun 2020, 09:09

jeep1981 Citation (JayTouCon @ 1 Jun 2020, 09:09) ... 1 Jun 2020, 18:58

JayTouCon Citation (jeep1981 @ 1 Jun 2020, 18:58) J... 1 Jun 2020, 19:37

linus Citation (JayTouCon @ 1 Jun 2020, 20:37) ... 3 Jun 2020, 14:38

DefKing Citation (Lionel @ 1 Jun 2020, 09:55) La ... 1 Jun 2020, 10:19

scoch Citation (DefKing @ 1 Jun 2020, 11:19) Et... 1 Jun 2020, 10:49

hotinaille Citation (DefKing @ 1 Jun 2020, 10:19) Et... 1 Jun 2020, 11:46

marc_os Citation (hotinaille @ 1 Jun 2020, 11:46)... 1 Jun 2020, 12:06

hotinaille Citation (marc_os @ 1 Jun 2020, 12:06) Ci... 1 Jun 2020, 13:39

zebigbug Citation (marc_os @ 1 Jun 2020, 13:06) Ci... 1 Jun 2020, 14:32

zebigbug Citation (zebigbug @ 1 Jun 2020, 15:32) C... 1 Jun 2020, 14:56

flan Je ne suis pas sûr que les victimes du racisme ap... 1 Jun 2020, 12:15

marc_os Citation (flan @ 1 Jun 2020, 12:15) Je ne... 1 Jun 2020, 16:47

zebigbug Citation (marc_os @ 1 Jun 2020, 17:47) Et... 2 Jun 2020, 07:56

Tom25 Citation (zebigbug @ 2 Jun 2020, 07:56) S... 2 Jun 2020, 09:15

teac68 Citation (flan @ 1 Jun 2020, 13:15) Je ne... 1 Jun 2020, 18:16

CAMEO172 Le noir et le blanc c'est un peu du binaire. B... 1 Jun 2020, 12:15

_Panta Citation (CAMEO172 @ 1 Jun 2020, 12:15) L... 2 Jun 2020, 09:28

raoulito Citation (CAMEO172 @ 1 Jun 2020, 11:15) c... 1 Jun 2020, 14:56

Jack the best Il y a de la bière blonde, rousse, brune, ambrée... 1 Jun 2020, 16:27

Lionel Ou comment noyer le poisson sur une faille majeure... 1 Jun 2020, 17:07

baron Citation (Lionel @ 1 Jun 2020, 18:07) don... 2 Jun 2020, 10:33

KOENIG Yvan La faille citée est-elle en rapport avec les mise... 1 Jun 2020, 18:18

baron Bonjour, Ce topic a subi un nettoyage de la part ... 1 Jun 2020, 23:19

marc_os Citation (baron @ 1 Jun 2020, 23:19) Bonj... 2 Jun 2020, 11:40

Lionel Citation (marc_os @ 2 Jun 2020, 11:40) Av... 2 Jun 2020, 12:38

marc_os Citation (Lionel @ 2 Jun 2020, 12:38) Mai... 2 Jun 2020, 17:40

flan Il faut voir le côté positif : si elle a été e... 2 Jun 2020, 07:01

zebigbug Citation (flan @ 2 Jun 2020, 08:01) Il fa... 2 Jun 2020, 07:34

baron La charte impose notamment ceci : Citation 5) Es... 3 Jun 2020, 01:00

Digitalex Fidèle lecteur de MacBidouille depuis longtemps (... 3 Jun 2020, 01:52

Lionel Citation (Digitalex @ 3 Jun 2020, 01:52) ... 3 Jun 2020, 10:26

Tom25 Citation (Lionel @ 3 Jun 2020, 10:26) Je ... 3 Jun 2020, 13:42

Digitalex Citation (Tom25 @ 3 Jun 2020, 14:42) Cita... 3 Jun 2020, 17:12

Tom25 Je n'ai pas eu le temps de lire les messages q... 4 Jun 2020, 08:08

Digitalex Citation (Tom25 @ 4 Jun 2020, 09:08) Je n... 4 Jun 2020, 13:09

Tom25 Je suis d'accord, mais certains ramènent l... 4 Jun 2020, 13:47

baron Fin de la digression… 4 Jun 2020, 14:06

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :