 Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020 |
 |
Bienvenue invité ( Connexion | Inscription )
 1 Jun 2020, 08:55
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible. Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter. La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
|
1 Jun 2020, 17:07
Message
#2
|
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Ou comment noyer le poisson sur une faille majeure, dériver sur le racisme.
Donc désolé, mais cela n'a rien avoir avec le racisme. On parle bien du côté obscur de la Force et dans la religion le paradis est en haut et l'enfer en bas. donc on revient à ce sujet préoccupant, que de telles failles puissent encore passer les cribles des développeurs Apple. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
|
|
2 Jun 2020, 10:33
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 20 002 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Citation (Lionel @ 1 Jun 2020, 18:07)  donc on revient à ce sujet préoccupant, que de telles failles puissent encore passer les cribles des développeurs Apple. 
-------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
|
Les messages de ce sujet
Lionel Une faille majeure dans "Sign in with Apple" comblée 1 Jun 2020, 08:55
JayTouCon Alors cela m’etonnerait enoooormement qu’elle ... 1 Jun 2020, 09:09
jeep1981 Citation (JayTouCon @ 1 Jun 2020, 09:09) ... 1 Jun 2020, 18:58 JayTouCon Citation (jeep1981 @ 1 Jun 2020, 18:58) J... 1 Jun 2020, 19:37 linus Citation (JayTouCon @ 1 Jun 2020, 20:37) ... 3 Jun 2020, 14:38 DefKing Citation (Lionel @ 1 Jun 2020, 09:55) La ... 1 Jun 2020, 10:19 scoch Citation (DefKing @ 1 Jun 2020, 11:19) Et... 1 Jun 2020, 10:49 hotinaille Citation (DefKing @ 1 Jun 2020, 10:19) Et... 1 Jun 2020, 11:46 marc_os Citation (hotinaille @ 1 Jun 2020, 11:46)... 1 Jun 2020, 12:06 hotinaille Citation (marc_os @ 1 Jun 2020, 12:06) Ci... 1 Jun 2020, 13:39 zebigbug Citation (marc_os @ 1 Jun 2020, 13:06) Ci... 1 Jun 2020, 14:32 zebigbug Citation (zebigbug @ 1 Jun 2020, 15:32) C... 1 Jun 2020, 14:56 flan Je ne suis pas sûr que les victimes du racisme ap... 1 Jun 2020, 12:15 marc_os Citation (flan @ 1 Jun 2020, 12:15) Je ne... 1 Jun 2020, 16:47 zebigbug Citation (marc_os @ 1 Jun 2020, 17:47) Et... 2 Jun 2020, 07:56 Tom25 Citation (zebigbug @ 2 Jun 2020, 07:56) S... 2 Jun 2020, 09:15 teac68 Citation (flan @ 1 Jun 2020, 13:15) Je ne... 1 Jun 2020, 18:16 CAMEO172 Le noir et le blanc c'est un peu du binaire. B... 1 Jun 2020, 12:15 _Panta Citation (CAMEO172 @ 1 Jun 2020, 12:15) L... 2 Jun 2020, 09:28 raoulito Citation (CAMEO172 @ 1 Jun 2020, 11:15) c... 1 Jun 2020, 14:56 Jack the best Il y a de la bière blonde, rousse, brune, ambrée... 1 Jun 2020, 16:27 KOENIG Yvan La faille citée est-elle en rapport avec les mise... 1 Jun 2020, 18:18 baron Bonjour,
Ce topic a subi un nettoyage de la part ... 1 Jun 2020, 23:19 marc_os Citation (baron @ 1 Jun 2020, 23:19) Bonj... 2 Jun 2020, 11:40 Lionel Citation (marc_os @ 2 Jun 2020, 11:40) Av... 2 Jun 2020, 12:38 marc_os Citation (Lionel @ 2 Jun 2020, 12:38) Mai... 2 Jun 2020, 17:40 flan Il faut voir le côté positif : si elle a été e... 2 Jun 2020, 07:01 zebigbug Citation (flan @ 2 Jun 2020, 08:01) Il fa... 2 Jun 2020, 07:34 baron La charte impose notamment ceci :
Citation 5) Es... 3 Jun 2020, 01:00 Digitalex Fidèle lecteur de MacBidouille depuis longtemps (... 3 Jun 2020, 01:52 Lionel Citation (Digitalex @ 3 Jun 2020, 01:52) ... 3 Jun 2020, 10:26 Tom25 Citation (Lionel @ 3 Jun 2020, 10:26) Je ... 3 Jun 2020, 13:42 Digitalex Citation (Tom25 @ 3 Jun 2020, 14:42) Cita... 3 Jun 2020, 17:12 Tom25 Je n'ai pas eu le temps de lire les messages q... 4 Jun 2020, 08:08 Digitalex Citation (Tom25 @ 4 Jun 2020, 09:08) Je n... 4 Jun 2020, 13:09 Tom25 Je suis d'accord, mais certains ramènent l... 4 Jun 2020, 13:47 baron Fin de la digression… 4 Jun 2020, 14:06 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 04:35 |