Apple Store en ligne : une faille permettait d’avoir les codes PIN des clients
Apple a annoncé avoir bouché une faille de sécurité qui était présente sur son Apple Store en ligne. Celle-ci concernait seulement les clients américains.
La faille de sécurité, découverte par les chercheurs en sécurité Phobia et Nicholas Ceraolo, se situe au niveau du code PIN. Aux États-Unis, les opérateurs mettent en place ce type de code qui permet de se connecter à l’espace client et ainsi avoir accès aux données d’un compte. Le site d’Apple permettait d’obtenir ce fameux code PIN pour les clients de l’opérateur T-Mobile.
Au moment de passer la commande d’un iPhone sur l’Apple Store ligne, Apple demande aux clients américains de se connecter avec les identifiants fournis par leur opérateur afin de rattacher la SIM au smartphone. Dans le cas de T-Mobile, il suffisait de faire une attaque de type brute force au moment où le code PIN était demandé parce que le site d’Apple n’imposait aucune limite. Par conséquent, le code était trouvé au bout d’un moment. La même opération n’était pas possible chez les autres opérateurs parce qu’il y a un message d’erreur après plusieurs tentatives loupées.
Il semblerait que le fautif soit Apple ici parce qu’il n’a pas mis en place le blocage pour les commandes de T-Mobile. Le constructeur n’a en tout cas pas fait de commentaire particulier à BuzzFeed, si ce n’est qu’il est très reconnaissant envers les chercheurs en sécurité.
Ils remercient les chercheurs en sécurité parce que les leurs sont des brêles
C est bien les ingénieurs de tesla ou les marketeux de Disney mais à un moment donné il faut des gars pour leur système.De plus en plus de bug,de soucis sur les réseaux,cloud bloqué ou inaccessible .Ça commence à ce voir l optimisation humaine
Zéro bugs, zéro failles ça n’existe pas!
bien sur que ca n existe pas mais je trouve que chez la pomme il y a de plus en plus de soucis
Ha la je peux pas te dire le contraire, mais il faut quand même avouer qu’il reste quand même bien devant les autres.
Peut être ou pas mais en tout les cas, Apple est assez réactif en général.
Et pour info tu payes le prix d’un os sécurisé dans ton téléphone, alors que leur support est fait par des chercheurs d’autres boîtes, dans leur monde fermé ou tout se paye et aucun partage de compétences car sinon « pompage » c’est pas rigolo?
Non en effet, mais se targuer d’un niveau de sécurité mieux que la concurrence quand on voit Ios11, ça fait doucement rigoler…
Il sont tellement brêle que leurs sociétés est l’une des meilleurs.
Zéro faille n’existe pas comme dit plus haut.
Plus facile de critiquer que de faire mon grand.
j aime bien entendre cela ,ca evitera qu on me rabache a chaque fois que les autres systèmes ont des bugs et des failles mais pas la pomme
ca un lien avec le fait que T-mobile a été hacké ?
J’ai débranché mon câble Ethernet. Voilà, j’ai créé un système sans failles.