« Se connecter avec Apple » comportait une importante faille de sécurité

Par

Actualités Apple

L’an dernier Apple a dévoilé au grand public une fonctionnalité permettant au même titre qu’un compte Facebook ou Google, de se connecter aux services et offres en ligne grâce à un compte Apple ID. La fonctionnalité fut baptisée « Se connecter avec Apple ». Tout juste un an après sa sortie, « Se connecter avec Apple » est déjà sous le feu des critiques du fait de l’existence en son sein d’une faille de sécurité.

Apple le récompense duement pour avoir découvert une faille de sécurité

L’an dernier Apple présentait sa solution maison de connexion à des plateformes et services à partir d’un compte Apple ID comme la solution la plus sécurisée de surfer sur Internet. Notamment du fait d’une politique de confidentialité et de gestion des données personnelles des plus avantgardistes. Il semblerait aux dernières nouvelles que « Se connecter avec Apple » comportait une importante faille de sécurité. Elle a été découverte par Bhavuk Jain, chercheur spécialisé dans la sécurité, qui a au passage bénéficié d’une belle enveloppe pour sa découverte. 100 000 dollars !

 

Dans l’absolu, cette faille était inhérente au système de sécurité des plateformes auxquelles l’utilisateur pouvait se connecter à l’aide de son identifiant Apple ID. En effet, lorsqu’une plateforme était dépourvue de système de sécurité, un assaillant pouvait falsifier un token lié à n’importe quel adresse de messagerie, que les serveurs d’Apple considérait alors comme valide.

Depuis, la faille a été comblée et tout semble désormais rentré dans l’ordre. De plus aucune utilisation frauduleuse de la faille n’a à ce jour été répertoriée.