Actualité

Une grosse faille (corrigée) dans "Sign in with Apple"

Par Didier, le

Une grosse faille (corrigée) dans "Sign in with Apple"
Sign in with Apple, la fonctionnalité d'iOS qui permet d'utiliser un alias chez Apple pour s'enregistrer sur les apps, n'était pas aussi sécurisée qu'elle en avait l'air. Le chercheur Bhavuk Jain a même récemment remporté 100 000 dollars dans la chasse aux bugs de la Pomme pour avoir déniché une faille permettant de récupérer (rien que ça !) le compte de n'importe quel utilisateur en utilisant une petite astuce permettant de se connecter (en créant un token validé par Apple) sur une app, connaissant l'e-mail en question. La faille reste donc compliquée à exploiter malgré tout, et Apple estime qu'elle n'aurait pas été utilisée jusque là. Désormais, le bug est également corrigé. [Via]

Commentaires

0 commentaire
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Suivez-nous !

Guide d'achat

Consulter le guide d'achat

Dossiers Divers

Plus de dossiers Divers

Dernières vidéos

Voir toutes les videos