Accueil » Le système d’authentification d’Apple ne serait pas fiable
High-Tech

Le système d’authentification d’Apple ne serait pas fiable

Le système d'authentification d'Apple ne serait pas fiable

Une lettre ouverte de la fondation OpenID met en garde contre le manque de fiabilité du nouveau système d’authentification “Connexion avec Apple” présenté lors de la dernière conférence WWDC.
Malgré d’intéressantes promesses en matière de protection des données personnelles, le futur système “Connexion avec Apple” pourrait se révéler dangereux pour la sécurité de ses utilisateurs. C’est en tout cas la mise en garde lancée par le président de la fondation OpenID dans une lettre ouverte (lien en anglais). Nat Sakimura pointe plusieurs failles de sécurité dans le service d’authentification qu’Apple a présenté en juin.

Dans la liste des bugs repérés par les experts d’OpenID dans le protocole d’Apple, on note plusieurs failles de sécurité critiques. Les plus sérieuses seraient sans doute la possibilité pour des pirates de lancer des attaques par injection de requêtes illégitimes (Cross Site Request Forgery) ou par injection de code malveillant. La fondation affirme également que les données personnelles des utilisateurs seront moins bien protégées par “Connexion avec Apple” que par son propre système “OpenID Connect”.

Nat Sakimura affirme que ce manque de fiabilité vient du fait qu’Apple n’a pas appliqué l’intégralité des spécifications techniques d’OpenID Connect. En choisissant de s’appuyer sur ce standard, Apple est en mesure de se démarquer des systèmes actuels de Google et Facebook, par exemple en garantissant la confidentialité de l’adresse mail de l’utilisateur. Mais en l’allant pas jusqu’au bout de la démarche et en voulant développer son propre système propriétaire “Connexion avec Apple”, l’entreprise a pris le risque d’introduire des failles de sécurité. En conclusion de sa lettre ouverte, la fondation demande à Apple de corriger sans attendre les failles listées, ou de purement et simplement rejoindre le standard OpenID.

Photo : © Mingman Srilakorn – 123RF.com

Ce document intitulé « Le système d’authentification d’Apple ne serait pas fiable » est issu de https://www.commentcamarche.net/news/5872907-le-systeme-d-authentification-d-apple-ne-serait-pas-fiable est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Please complete the required fields.



A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

5 User(s) Online Join Server
  • Mael
  • ScreaX21
  • Kzerka
  • Zento
  • Zorkadi

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!