Apple fait la chasse aux mots de passe courts sur MobileMe
Selon 9to5mac, certains possesseurs de comptes MobileMe se sont vu forcés par Apple à en changer. Ils avaient en commun le défaut d'avoir un mot de passe de moins de 8 caractères, autant dire fort peu sécurisé face à une attaque en force brute.
Ce refoulement ne se produit que lorsque le détenteur du compte veut se connecter sur l'interface Web de MobileMe et pas lorsqu'il utilise un client de messagerie.
Si l'initiative est bonne, elle soulève deux points. Pour commencer, Apple aurait pu l'annoncer clairement plutôt que de seulement exiger la réinitialisation du mot de passe. Ensuite, une telle exigence via seulement l'interface web nous fait craindre qu'ils aient subi sans pouvoir les bloquer des attaques sur ces pages pour en trouver le mot de passe ce qui signifie que les protections contre ce type de procédé ne sont pas totalement au point et qu'il existe un moyen de pouvoir tester une multitude de combinaisons sans être refoulé.