Une faille de sécurité importante sévit depuis des mois sous iOS 8
Apple, « pas bien ». Alors que Cupertino ne cesse de cumuler les annonces autour des nouvelles mesures de sécurité d’iOS 9, il semble que des failles très importante aient été oubliées en cours de route sur une version d’iOS pourtant pas si ancienne puisqu’il s’agit d’iOS 8.
Le trou de sécurité se situe dans l’application Mail, qui interprète mal une balise meta http-equiv=refresh pouvant figurer dans le code d’un mail format en HTML. Lorsque l’utilisateur se retrouve à consulter ce type de message mail, il devient même possible d’afficher un message d’alerte en pop-up, message qui peut inviter par exemple à rentrer ses propres identifiants iCloud …qui sont alors transmis à un tiers (qui n’est pas Apple malheureusement). Du phishing de haut vol… Point important à savoir pour ceux qui s’inquiéteraient (à jute titre), seul le Mail d’Apple est impacté par ces problèmes.
C’est le développeur Jean Soucek qui a découvert la faille, et qui a bien sûr transmis ses observations à Apple depuis plus de… 5 mois; malgré les mises à jour successives, la faille n’a toujours pas été corrigée. Devant le silence de Cupertino, Soucek s’est donc décidé de livrer les détails techniques de cette faille, espérant ainsi pousser Apple à un peu plus de réactivité (ce qui n’est pas gagné).
Tout bonnement honteux ils le savaient depuis 5 mois. La même faille est sûrement présente dans ios9 ils sont plus à ça près. On verra s’ils corrigeront cette faille mais bon freak n’a pas été corrigé sur ios7 alors …
Mdr qui serai assez intelligent pour rentrer ses identifiants comme ça dans mail. Surtout qu’avec le background plus foncé juste sur le mail ça fait tout sauf réel.
Bref corriger ça, c’est pas très utile, ceux qui se feraient avoir ne devraient prendre des cours et très rapidement.
Excuse nous Sheldon, ma mère et bien d’autres ce feront avoir…
Quand tu fait une restauration depuis le Pc, l’iPhone demande tout le temps les identifiant iCloud alors je dirais n’importe qui peut se faire avoir……
Quand tu fais une restauration à partir d’un Pc , avant de taper tes identifiants , tu as déjà des adresses mail toi ?
Ha , combien de personne on déjà taper leurs identifiant à la réception d’un mail provenant de je sais pas où ? 0
En plus ils te remercient de leur avoir donné ton to de passe
Histoire que tu ai bien la gueule de con devant ton écran ^^
Enfin après faut savoir passé la double identification. Si madame michu va sur son compte apple, il lui explique l’importance normalement de la double identification et madame michu fait confiance à apple.(pareil pour google qui va vite le proposer aussi ;)).
Après le risque est d’utiliser le même mot de passe partout….
Bon c’est sur que nous on utilisera plusieurs et plusieurs mdp… Et on dit merci les applis mdp ou l’historique mdp de safari, firfox ou chrome pour les retrouver :p. D’ailleurs Apple propose de générer des mots des passes pour nous et les stocker pour nous now ;).
Et monsieur et madame tous le monde ouvrira la pièces jointe html d’un mail et remplira le login et mdp demandé ou dans le site qui ressemble à apple avec des titres « votre compte apple arrive à expiration veuillez vous connecté pour réactiver gratuitement celui ci » et son lien trouver dans un faux mail.
Apple devrait surtout ajouter un vrai outils de filtre, spam/pishnig/virus/etc, à ses clients mail… cela aurait permis de détecter ce genre de fraude possible. c’est surtout là « la grande erreur » d’apple !
Innacceptable