FaceTime pour Mac ouvre la porte à une grosse faille de sécurité
Dans les Apple ID, un correctif est attendu
Le 2010-10-22 20:54:04, par Katleen Erna, Expert éminent sénior
FaceTime pour Mac ouvre la porte à une grosse faille de sécurité dans les Apple ID, un correctif est attendu
En même temps que le nouveau MacBook Air et que Mac OS Lion, Steve Jobs a présenté FaceTime pour Macinstosh.
Malheureusement, il semble que le logiciel soit équipé d'une faille de sécurité assez conséquente.
En effet, il semblerait qu'une fois identifié avec son Apple ID par l'application, un utilisateur peut changer de mot de passe directement, sans avoir à entrer au préalable l'ancien mot de passe.
Du coup, n'importe quelle personne assise derrière l'ordinateur peut compromettre le compte associé à une session ouverte. Et ce, pour l'Apple ID toute entière. Ainsi, si le propriétaire légitime du compte ainsi volé est au même moment connecté sur iTunes, il s'en verra alors refuser l'accès et le nouveau mot de passe lui sera demandé.
L'attaquant, lui, pourra à loisir s'offrir les musiques de son choix sur vos deniers.
Bref, une faille qui n'est pas critique mais qui peut, sous certaines conditions, causer bien des ennuis.
Source : Courrier des lecteurs
En même temps que le nouveau MacBook Air et que Mac OS Lion, Steve Jobs a présenté FaceTime pour Macinstosh.
Malheureusement, il semble que le logiciel soit équipé d'une faille de sécurité assez conséquente.
En effet, il semblerait qu'une fois identifié avec son Apple ID par l'application, un utilisateur peut changer de mot de passe directement, sans avoir à entrer au préalable l'ancien mot de passe.
Du coup, n'importe quelle personne assise derrière l'ordinateur peut compromettre le compte associé à une session ouverte. Et ce, pour l'Apple ID toute entière. Ainsi, si le propriétaire légitime du compte ainsi volé est au même moment connecté sur iTunes, il s'en verra alors refuser l'accès et le nouveau mot de passe lui sera demandé.
L'attaquant, lui, pourra à loisir s'offrir les musiques de son choix sur vos deniers.
Bref, une faille qui n'est pas critique mais qui peut, sous certaines conditions, causer bien des ennuis.
Source : Courrier des lecteurs
-
Marcos IckxExpert éminentle 22/10/2010 à 21:16
-
RagmaxoneMembre éprouvéà quand la mise à jour de la news pour "informer" que la faille est comblée ?le 25/10/2010 à 11:20
-
berceker unitedExpert éminentOuais mais quand même ! C'est tellement grossier comme type d'erreur. :/le 23/10/2010 à 20:59