 Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020 |
 |
Bienvenue invité ( Connexion | Inscription )
 1 Jun 2020, 08:55
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible. Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter. La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
 |
Réponse(s)
 3 Jun 2020, 01:52
Message
#2
|
|
 Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 054 Inscrit : 11 Jul 2004 Lieu : Paris Membre no 20 942 |
Fidèle lecteur de MacBidouille depuis longtemps (dont je salue le travail de toute l’équipe au passage),
je n’ai pas pu m’empêcher de réagir à la lecture des commentaires. MacBidouille est un site d’informations sérieux autour du Mac, apolitique, dont les articles et les forums sont une mine d’or pour qui souhaite bricoler ses machines, s’informer et surtout apprendre, avec des valeurs simples de partage, d’entraide et de plaisir. Il ne faut pas envisager autre chose, ou voir le mal dans les propos de la rédaction, on a chacun une plume différente, des expressions, etc. Pour avoir lu plusieurs (milliers ?) d’articles et de news, je n’ai jamais ressenti la moindre atteinte / critique envers qui que ce soit, excepté peut-être Apple  Un peu off-topic, veuillez m’excuser, j’avais besoin de le rappeler. PS: j’hallucine un peu des commentaires sur les news récentes... et du ton général que peuvent prendre les discussions sur le forum parfois. Ce message a été modifié par Digitalex - 3 Jun 2020, 01:53. -------------------- "S'il n'y a pas de solution, c'est qu'il n'y a pas de problème" Jacques Rouxel
> MacBook Air 11" mid-2012 Intel i5 1.7Ghz 4Go DDR3 1To SSD Crucial M.2 (via adaptateur) - OS Mojave 10.14.2 > Impression 3D: www.stereoleap.com |
|
|
|
Les messages de ce sujet
Lionel Une faille majeure dans "Sign in with Apple" comblée 1 Jun 2020, 08:55
JayTouCon Alors cela m’etonnerait enoooormement qu’elle ... 1 Jun 2020, 09:09
jeep1981 Citation (JayTouCon @ 1 Jun 2020, 09:09) ... 1 Jun 2020, 18:58 JayTouCon Citation (jeep1981 @ 1 Jun 2020, 18:58) J... 1 Jun 2020, 19:37 linus Citation (JayTouCon @ 1 Jun 2020, 20:37) ... 3 Jun 2020, 14:38 DefKing Citation (Lionel @ 1 Jun 2020, 09:55) La ... 1 Jun 2020, 10:19 scoch Citation (DefKing @ 1 Jun 2020, 11:19) Et... 1 Jun 2020, 10:49 hotinaille Citation (DefKing @ 1 Jun 2020, 10:19) Et... 1 Jun 2020, 11:46 marc_os Citation (hotinaille @ 1 Jun 2020, 11:46)... 1 Jun 2020, 12:06 hotinaille Citation (marc_os @ 1 Jun 2020, 12:06) Ci... 1 Jun 2020, 13:39 zebigbug Citation (marc_os @ 1 Jun 2020, 13:06) Ci... 1 Jun 2020, 14:32 zebigbug Citation (zebigbug @ 1 Jun 2020, 15:32) C... 1 Jun 2020, 14:56 flan Je ne suis pas sûr que les victimes du racisme ap... 1 Jun 2020, 12:15 marc_os Citation (flan @ 1 Jun 2020, 12:15) Je ne... 1 Jun 2020, 16:47 zebigbug Citation (marc_os @ 1 Jun 2020, 17:47) Et... 2 Jun 2020, 07:56 Tom25 Citation (zebigbug @ 2 Jun 2020, 07:56) S... 2 Jun 2020, 09:15 teac68 Citation (flan @ 1 Jun 2020, 13:15) Je ne... 1 Jun 2020, 18:16 CAMEO172 Le noir et le blanc c'est un peu du binaire. B... 1 Jun 2020, 12:15 _Panta Citation (CAMEO172 @ 1 Jun 2020, 12:15) L... 2 Jun 2020, 09:28 raoulito Citation (CAMEO172 @ 1 Jun 2020, 11:15) c... 1 Jun 2020, 14:56 Jack the best Il y a de la bière blonde, rousse, brune, ambrée... 1 Jun 2020, 16:27 Lionel Ou comment noyer le poisson sur une faille majeure... 1 Jun 2020, 17:07 baron Citation (Lionel @ 1 Jun 2020, 18:07) don... 2 Jun 2020, 10:33 KOENIG Yvan La faille citée est-elle en rapport avec les mise... 1 Jun 2020, 18:18 baron Bonjour,
Ce topic a subi un nettoyage de la part ... 1 Jun 2020, 23:19 marc_os Citation (baron @ 1 Jun 2020, 23:19) Bonj... 2 Jun 2020, 11:40 Lionel Citation (marc_os @ 2 Jun 2020, 11:40) Av... 2 Jun 2020, 12:38 marc_os Citation (Lionel @ 2 Jun 2020, 12:38) Mai... 2 Jun 2020, 17:40 flan Il faut voir le côté positif : si elle a été e... 2 Jun 2020, 07:01 zebigbug Citation (flan @ 2 Jun 2020, 08:01) Il fa... 2 Jun 2020, 07:34 baron La charte impose notamment ceci :
Citation 5) Es... 3 Jun 2020, 01:00 Lionel Citation (Digitalex @ 3 Jun 2020, 01:52) ... 3 Jun 2020, 10:26 Tom25 Citation (Lionel @ 3 Jun 2020, 10:26) Je ... 3 Jun 2020, 13:42 Digitalex Citation (Tom25 @ 3 Jun 2020, 14:42) Cita... 3 Jun 2020, 17:12 Tom25 Je n'ai pas eu le temps de lire les messages q... 4 Jun 2020, 08:08 Digitalex Citation (Tom25 @ 4 Jun 2020, 09:08) Je n... 4 Jun 2020, 13:09 Tom25 Je suis d'accord, mais certains ramènent l... 4 Jun 2020, 13:47 baron Fin de la digression… 4 Jun 2020, 14:06 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 04:33 |