Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

FaceTime pour Mac ouvre la porte à une grosse faille de sécurité
Dans les Apple ID, un correctif est attendu

Le , par Katleen Erna

82PARTAGES

0  0 
FaceTime pour Mac ouvre la porte à une grosse faille de sécurité dans les Apple ID, un correctif est attendu

En même temps que le nouveau MacBook Air et que Mac OS Lion, Steve Jobs a présenté FaceTime pour Macinstosh.

Malheureusement, il semble que le logiciel soit équipé d'une faille de sécurité assez conséquente.

En effet, il semblerait qu'une fois identifié avec son Apple ID par l'application, un utilisateur peut changer de mot de passe directement, sans avoir à entrer au préalable l'ancien mot de passe.

Du coup, n'importe quelle personne assise derrière l'ordinateur peut compromettre le compte associé à une session ouverte. Et ce, pour l'Apple ID toute entière. Ainsi, si le propriétaire légitime du compte ainsi volé est au même moment connecté sur iTunes, il s'en verra alors refuser l'accès et le nouveau mot de passe lui sera demandé.

L'attaquant, lui, pourra à loisir s'offrir les musiques de son choix sur vos deniers.

Bref, une faille qui n'est pas critique mais qui peut, sous certaines conditions, causer bien des ennuis.

Source : Courrier des lecteurs

Pensez-vous qu'Apple éditera un correctif ? Quand ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Marcos Ickx
Expert éminent https://www.developpez.com
Le 22/10/2010 à 21:16
C'est déjà corrigé.

Voir http://www.iclarified.com/entry/inde...php?enid=12389
1  0 
Avatar de Ragmaxone
Membre éclairé https://www.developpez.com
Le 25/10/2010 à 11:20
à quand la mise à jour de la news pour "informer" que la faille est comblée ?
0  0 
Avatar de berceker united
Expert confirmé https://www.developpez.com
Le 23/10/2010 à 20:59
Ouais mais quand même ! C'est tellement grossier comme type d'erreur. :/
0  1