Apple corrige une vulnérabilité dans iCloud

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 05 janvier 2015 à 18h19
Apple a renforcé à nouveau la sécurité de sa suite de services hébergés iCloud afin de contourner l'outil iDict permettant d'accéder à n'importe quel compte utilisateur.

Chez Apple, l'année 2015 commence sous le signe du hack. Le 1er janvier, un hacker a publié l'outil iDict sur le répertoire de GitHub permettant d'exploiter une vulnérabilité sur les serveurs d'Apple et, le cas échéant, d'accéder à des comptes iCloud. L'auteur, Pr0x13, explique avoir repéré un bug « évident » dont l'exploitation massive n'est « qu'une question de temps ».

01C2000007838163-photo-idict.jpg


Concrètement, il suffit de saisir l'adresse email d'un compte iCloud pour y accéder en générant facilement une attaque par force brute. iDict contourne les systèmes de sécurité mis en place par Apple, si un internaute tente de deviner un mot de passe à plusieurs reprises par exemple. Il déjoue également l'authentification par deux facteurs.

Il n'aura fallu que quelques jours à Apple pour combler la faille exploitée avec cet outil. Il faut dire que la firme de Cupertino a connu plusieurs déboires au cours de l'année dernière, notamment lorsque les comptes de plusieurs célébrités avaient été piratés. Par la suite, la société a multiplié les dispositifs de sécurité.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles