High-Tech

Le système d’authentification d’Apple ne serait pas fiable

Le système d'authentification d'Apple ne serait pas fiable

Une lettre ouverte de la fondation OpenID met en garde contre le manque de fiabilité du nouveau système d’authentification “Connexion avec Apple” présenté lors de la dernière conférence WWDC.
Malgré d’intéressantes promesses en matière de protection des données personnelles, le futur système “Connexion avec Apple” pourrait se révéler dangereux pour la sécurité de ses utilisateurs. C’est en tout cas la mise en garde lancée par le président de la fondation OpenID dans une lettre ouverte (lien en anglais). Nat Sakimura pointe plusieurs failles de sécurité dans le service d’authentification qu’Apple a présenté en juin.

Dans la liste des bugs repérés par les experts d’OpenID dans le protocole d’Apple, on note plusieurs failles de sécurité critiques. Les plus sérieuses seraient sans doute la possibilité pour des pirates de lancer des attaques par injection de requêtes illégitimes (Cross Site Request Forgery) ou par injection de code malveillant. La fondation affirme également que les données personnelles des utilisateurs seront moins bien protégées par “Connexion avec Apple” que par son propre système “OpenID Connect”.

Nat Sakimura affirme que ce manque de fiabilité vient du fait qu’Apple n’a pas appliqué l’intégralité des spécifications techniques d’OpenID Connect. En choisissant de s’appuyer sur ce standard, Apple est en mesure de se démarquer des systèmes actuels de Google et Facebook, par exemple en garantissant la confidentialité de l’adresse mail de l’utilisateur. Mais en l’allant pas jusqu’au bout de la démarche et en voulant développer son propre système propriétaire “Connexion avec Apple”, l’entreprise a pris le risque d’introduire des failles de sécurité. En conclusion de sa lettre ouverte, la fondation demande à Apple de corriger sans attendre les failles listées, ou de purement et simplement rejoindre le standard OpenID.

Photo : © Mingman Srilakorn – 123RF.com

Ce document intitulé « Le système d’authentification d’Apple ne serait pas fiable » est issu de https://www.commentcamarche.net/news/5872907-le-systeme-d-authentification-d-apple-ne-serait-pas-fiable est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Veuillez remplir les champs obligatoires.
Signaler un contenu



A propos de l'auteur

Redaction

Ajouter un commentaire

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via le bouton Signaler un contenu.
  • Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles
    Cliquez ici pour poster un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Ce site est hébergé avec ❤ par

    Ikoula

    Suivez nous sur les réseaux sociaux !

    ✉️ Abonnez-vous à notre newsletter

    Recevez par email toute l'actualité High-Tech chaque matin
    Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.
    2 - Entrer votre adresse email :
    Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

    Tester votre débit

    Nouveau !

    Boutique de Goodies GeekParadize!