La « Connexion avec Apple » présentait une faille majeure
Alors qu’Apple présentait sa solution de connexion maison comme beaucoup plus facile et sécurisée que les autres méthodes de log-in, il semblerait qu’une vulnérabilité massive ait été découverte. Bhavuk Jain, chercheur spécialisé dans la sécurité, vient en effet de recevoir 100.000 dollars en récompense, pour avoir découvert une faille dans le système de connexion, principalement visible quand ce dernier fonctionnait à travers des apps tierces. Quand celles-ci n’avaient pas leur propre système de sécurité en place, un assaillant aurait pu falsifier un token lié à n’importe quel mail utilisé en identifiant, qui aurait été considéré comme valide par le service d’Apple.
Pas d’inquiétude cependant selon Apple : même si cette technique aurait pu permettre aux hackers de prendre un contrôle total sur n’importe quel compte, même ceux utilisant une adresse mail non-visible des apps tierces, la faille découverte en avril aurait déjà été corrigée. De plus, la firme a ajouté qu’aucun compte n’avait été compromis de la sorte d’après les informations dont elle dispose actuellement. Si Apple réagit relativement vite à ce genre de soucis, comme on a pu le voir lorsque les vulnérabilités de Mail ont été découvertes, l’enjeu central reste la prévention, et le chemin reste encore long sur ce front.