Suivez-nous

Actualités

Faille iOS : une menace pour le mot de passe iCloud dans Mail

Publié le

 

Par

icloud-2 Une nouvelle fois, un
chercheur en sécurité vient de mettre en évidence une faille importante dans
iOS. Cette fois c’est l’appli Mail qui est concernée et qui, sous réserve que
l’on s’y prenne de la bonne manière, pourrait menacer la sécurité de chaque
compte iCloud.

L’idée est ici d’afficher une fenêtre semblable à celle qui s’affiche sur le
système pour ensuite récupérer le mot de passe de l’utilisateur :

C’est grâce à un simple email que Jan Soucek est capable de récupérer le mot
de passe lié à un compte iCloud. En effet, l’email en question contient un
morceau de code qui va afficher une fenêtre à l’écran demandant d’y inscrire
son mot de passe.

Sans se douter de la supercherie, l’utilisateur entre son mot de passe et
voit la fenêtre disparaitre. Le mot de passe est ainsi immédiatement envoyé à
l’auteur de l’email qui peut ensuite en faire ce que bon lui semble. Cela
parait presque trop facile.

Jan Soucek a découvert le bug en janvier et a aussitôt alerté Apple qui n’a
pas encore jugé bon de le corriger. C’est cela qui a convaincu le chercheur à
mettre en ligne la vidéo qui suit :

Voilà en tout cas une information qui pourrait expliquer la manière dont
certaines célébrités ont vu leur compte iCloud piraté
cet hiver. Pour se prémunir de ce genre de problème, la seule solution est
d’activer l’authentification
en deux étapes
qui permet d’être prévenu dès qu’une nouvelle machine tente
d’accéder à iCloud et de réagir au plus vite.


source

A lire également :  iOS
9, OS X, Apple Music et plus, ce qu’il faut retenir de la conférence du 8
Juin

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.