IPB

Bienvenue invité ( Connexion | Inscription )

> Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020
Options
Lionel
posté 1 Jun 2020, 08:55
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 525
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible.
Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter.

La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
JayTouCon
posté 1 Jun 2020, 09:09
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 436
Inscrit : 2 Sep 2010
Membre no 158 552
Alors cela m’etonnerait enoooormement qu’elle n’ait pas été exploitée pour que la pomme lache si facilement 100.000 balles.

Et Comme avec iCloud et la montre on peut y stocker ses données de santé (il me semble qu’il y a eu un problème justement il y a 10/15 jours)Youpii la préservation de la vie privée qu’elle vante à travers ses pubs. Alors Maintenant évidemment Si le référent c’est Facebook on est mal barré

En février 2019 il y avait déjà eu une faille de sécurité avec iCloud, Ça continue. Sans compter celle qui n?est toujours pas comblée sur iOS
Opération portes ouvertes.

Go to the top of the page
 
+Quote Post
jeep1981
posté 1 Jun 2020, 18:58
Message #3


Nouveau Membre


Groupe : Membres
Messages : 5
Inscrit : 30 May 2020
Membre no 211 765
Citation (JayTouCon @ 1 Jun 2020, 09:09) *
Alors cela m’etonnerait enoooormement qu’elle n’ait pas été exploitée pour que la pomme lache si facilement 100.000 balles.

Et Comme avec iCloud et la montre on peut y stocker ses données de santé (il me semble qu’il y a eu un problème justement il y a 10/15 jours)Youpii la préservation de la vie privée qu’elle vante à travers ses pubs. Alors Maintenant évidemment Si le référent c’est Facebook on est mal barré

En février 2019 il y avait déjà eu une faille de sécurité avec iCloud, Ça continue. Sans compter celle qui n?est toujours pas comblée sur iOS
Opération portes ouvertes.


La faille dont il est semble-t-il question est en rapport avec la fonction « sign in with Apple ID » et n’est, en soi, pas liée à iCloud.

https://support.apple.com/fr-be/HT210318

Au risque, surtout pour un nouveau, de vous paraître trop pro-Apple, vous rendez-vous compte que des failles critiques il y en a régulièrement chez TOUS les éditeurs? Jusqu’aux plateformes vraiment critiques comme les DB, les firewalls, les routeurs, etc.

Je crois que certains vivent dans un monde de bisounours qui n’existe pas, et n’a jamais existé.

Ce message a été modifié par jeep1981 - 1 Jun 2020, 19:00.
Go to the top of the page
 
+Quote Post
JayTouCon
posté 1 Jun 2020, 19:37
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 436
Inscrit : 2 Sep 2010
Membre no 158 552
Citation (jeep1981 @ 1 Jun 2020, 18:58) *
Je crois que certains vivent dans un monde de bisounours qui n’existe pas, et n’a jamais existé.

C’est quoi le rapport ? Diluer la responsabilité de la pomme en disant qu’il y en a partout tout le temps ?
Mais
La faille sous iOS qui touche quasiment tous les téléphones, ne date pas d’hier. Peut être est elle comblée ce soir, je l’espere.

Quand on sûrvend la préservation de la vie privée notamment par rapport à la concurrence, pouvant par là expliquer le tarif prohibitif de ses téléphones, lavec une sécurité accrue, la moindre des choses est d’etre béton de ce côté là. Attendre des mois pour combler une faille c’est de l’amateurisme.

Avec le budget colossal de la pomme, elle n’a pas une équipe de Hackers à qui elle propose en interne en plus du salaire une prime pour trouver les failles ? C’est pas la pme du coin..

100.000€ ou moins n’est pas cher payé. Au passage elle se fait une belle contre pub à propos de sa sécurité soit disant supérieure à la concurrence et pour ses équipes qui ne sont pas capables de la combler en interne.

Si c’est pour faire du Windows ou de l’android autant s’aligner sur les prix, ce sera plus cohérent.
Go to the top of the page
 
+Quote Post
linus
posté 3 Jun 2020, 14:38
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 789
Inscrit : 24 Jun 2004
Lieu : Grenoble
Membre no 20 409
Citation (JayTouCon @ 1 Jun 2020, 20:37) *
Citation (jeep1981 @ 1 Jun 2020, 18:58) *
Je crois que certains vivent dans un monde de bisounours qui n’existe pas, et n’a jamais existé.

Avec le budget colossal de la pomme, elle n’a pas une équipe de Hackers à qui elle propose en interne en plus du salaire une prime pour trouver les failles ? C’est pas la pme du coin..

Peut-être que Apple a une équipe de hackers mais ni toi ni moi n'en savons rien et ce n'est pas Apple qui t'en informera !
Si tu as des notions de développement informatique, tu imagineras sans peine qu'une telle équipe (quelque soit sa taille et quelque soit la somme investie) ne peut en aucun cas garantir qu'aucune faille ne passe au travers des vérifications de quelque niveau que ce soit. En fait, je suis bien certain que tu le sais parfaitement mais il est plus facile de faire semblant de ne pas afin de préserver le plaisir de râler.

Ce message a été modifié par linus - 3 Jun 2020, 14:39.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Une faille majeure dans "Sign in with Apple" comblée   1 Jun 2020, 08:55
- - JayTouCon   Alors cela m’etonnerait enoooormement qu’elle ...   1 Jun 2020, 09:09
|- - jeep1981   Citation (JayTouCon @ 1 Jun 2020, 09:09) ...   1 Jun 2020, 18:58
|- - JayTouCon   Citation (jeep1981 @ 1 Jun 2020, 18:58) J...   1 Jun 2020, 19:37
|- - linus   Citation (JayTouCon @ 1 Jun 2020, 20:37) ...   3 Jun 2020, 14:38
- - DefKing   Citation (Lionel @ 1 Jun 2020, 09:55) La ...   1 Jun 2020, 10:19
|- - scoch   Citation (DefKing @ 1 Jun 2020, 11:19) Et...   1 Jun 2020, 10:49
- - hotinaille   Citation (DefKing @ 1 Jun 2020, 10:19) Et...   1 Jun 2020, 11:46
|- - marc_os   Citation (hotinaille @ 1 Jun 2020, 11:46)...   1 Jun 2020, 12:06
|- - hotinaille   Citation (marc_os @ 1 Jun 2020, 12:06) Ci...   1 Jun 2020, 13:39
|- - zebigbug   Citation (marc_os @ 1 Jun 2020, 13:06) Ci...   1 Jun 2020, 14:32
|- - zebigbug   Citation (zebigbug @ 1 Jun 2020, 15:32) C...   1 Jun 2020, 14:56
- - flan   Je ne suis pas sûr que les victimes du racisme ap...   1 Jun 2020, 12:15
|- - marc_os   Citation (flan @ 1 Jun 2020, 12:15) Je ne...   1 Jun 2020, 16:47
||- - zebigbug   Citation (marc_os @ 1 Jun 2020, 17:47) Et...   2 Jun 2020, 07:56
||- - Tom25   Citation (zebigbug @ 2 Jun 2020, 07:56) S...   2 Jun 2020, 09:15
|- - teac68   Citation (flan @ 1 Jun 2020, 13:15) Je ne...   1 Jun 2020, 18:16
- - CAMEO172   Le noir et le blanc c'est un peu du binaire. B...   1 Jun 2020, 12:15
|- - _Panta   Citation (CAMEO172 @ 1 Jun 2020, 12:15) L...   2 Jun 2020, 09:28
- - raoulito   Citation (CAMEO172 @ 1 Jun 2020, 11:15) c...   1 Jun 2020, 14:56
- - Jack the best   Il y a de la bière blonde, rousse, brune, ambrée...   1 Jun 2020, 16:27
- - Lionel   Ou comment noyer le poisson sur une faille majeure...   1 Jun 2020, 17:07
|- - baron   Citation (Lionel @ 1 Jun 2020, 18:07) don...   2 Jun 2020, 10:33
- - KOENIG Yvan   La faille citée est-elle en rapport avec les mise...   1 Jun 2020, 18:18
- - baron   Bonjour, Ce topic a subi un nettoyage de la part ...   1 Jun 2020, 23:19
|- - marc_os   Citation (baron @ 1 Jun 2020, 23:19) Bonj...   2 Jun 2020, 11:40
|- - Lionel   Citation (marc_os @ 2 Jun 2020, 11:40) Av...   2 Jun 2020, 12:38
|- - marc_os   Citation (Lionel @ 2 Jun 2020, 12:38) Mai...   2 Jun 2020, 17:40
- - flan   Il faut voir le côté positif : si elle a été e...   2 Jun 2020, 07:01
|- - zebigbug   Citation (flan @ 2 Jun 2020, 08:01) Il fa...   2 Jun 2020, 07:34
- - baron   La charte impose notamment ceci : Citation 5) Es...   3 Jun 2020, 01:00
- - Digitalex   Fidèle lecteur de MacBidouille depuis longtemps (...   3 Jun 2020, 01:52
|- - Lionel   Citation (Digitalex @ 3 Jun 2020, 01:52) ...   3 Jun 2020, 10:26
|- - Tom25   Citation (Lionel @ 3 Jun 2020, 10:26) Je ...   3 Jun 2020, 13:42
|- - Digitalex   Citation (Tom25 @ 3 Jun 2020, 14:42) Cita...   3 Jun 2020, 17:12
- - Tom25   Je n'ai pas eu le temps de lire les messages q...   4 Jun 2020, 08:08
|- - Digitalex   Citation (Tom25 @ 4 Jun 2020, 09:08) Je n...   4 Jun 2020, 13:09
- - Tom25   Je suis d'accord, mais certains ramènent l...   4 Jun 2020, 13:47
- - baron   Fin de la digression…   4 Jun 2020, 14:06

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 04:34
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.