Une grosse faille (corrigée) dans "Sign in with Apple"
Par Didier Pulicani - Publié le - Brève
Sign in with Apple, la fonctionnalité d'iOS qui permet d'utiliser un alias chez Apple pour s'enregistrer sur les apps, n'était pas aussi sécurisée qu'elle en avait l'air. Le chercheur Bhavuk Jain a même récemment remporté 100 000 dollars dans la chasse aux bugs de la Pomme pour avoir déniché une faille permettant de récupérer (rien que ça !) le compte de n'importe quel utilisateur en utilisant une petite astuce permettant de se connecter (en créant un token validé par Apple) sur une app, connaissant l'e-mail en question. La faille reste donc compliquée à exploiter malgré tout, et Apple estime qu'elle n'aurait pas été utilisée jusque là. Désormais, le bug est également corrigé. [Via]