Une faille corrigée sur le bouton Connexion avec Apple


Une importante faille de sécurité a été récemment corrigée dans la fonctionnalité Connexion avec Apple, nous apprend The Hacker News. Le chercheur indien Bhavuk Jain avait découvert en avril une vulnérabilité qui aurait pu permettre à une personne malintentionnée de se connecter à n'importe quel service compatible avec le compte Apple d'un tiers. En bref, le chercheur a découvert qu'il était possible de créer un jeton d'accès correspondant à n'importe quelle adresse e-mail, et de valider ce jeton avec la clé publique d'Apple pour obtenir l'accès au compte souhaité.


Connexion avec Apple

Après enquête, Apple a déterminé qu'aucune intrusion malveillante n'avait eu lieu sur son bouton de connexion universel. La faille a été comblée, et le chercheur a reçu une récompense de 100 000 dollars pour sa découverte restée secrète le temps que le bug soit corrigé. C'est le paiement minimum du programme de primes d'Apple, qui motive les chercheurs à dénicher des failles sans les dévoiler au public, ou pire les revendre à des hackers malintentionnés.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (2)

Horaels

1er juin 2020 à 11:40

Bon, bah c'est propre, personne n'est touché selon Apple, et le problème était sur les serveurs donc réglé pour tout le monde.

Adavo

1er juin 2020 à 11:55

Le chercheur qui a gagné 100k c’est cool tout de même ça permet d’encourager ce genre de comportement même si c’est dommage que il faut en arriver là pour éviter de revendre ce genre de bug sur le marché noire

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription