Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Il y a eu une faille permettant d'accéder à certaines données iCloud en fin d'année dernière

The Hacker News affirme qu'une faille de sécurité a été présente dans iCloud. L'information provient d'un chercheur en sécurité turc, Melih Sevim, qui affirme avoir déclaré ce problème à Apple il y a maintenant 2 mois.
La faille est surprenante et liée au numéro de mobile associé au compte iCloud. Voici ce qu'il en dit:

"Supposons que le numéro de mobile de [email protected] soit 12345 et que je saisisse ce numéro sur mon compte Apple ID [email protected], je pourrais alors voir les données de abc sur le compte de xyz"

En gros, si l'on a le numéro de téléphone d'un contact ayant un compte iCloud, le rentrer dans ses propres réglages de facturation permettait d'accéder à certaines informations, les notes en particulier, ce que le chercheur a réussi à reproduire plusieurs fois.

La faille a été déclarée à Apple en octobre. La société a affirmé l'avoir résolue au mois de novembre.
Elle est assez surprenante car il semble que le simple fait de rentrer un numéro de mobile dans des réglages secondaires permettait d'outrepasser toutes les couches de sécurité d'iCloud.

Sondage

Etes-vous tenté par le nouveau Mac mini M4 ?