Accueil » iOS : une faille révèle les mots de passe iCloud
High-Tech

iOS : une faille révèle les mots de passe iCloud


Une vulnérabilité dans l’application Mail d’Apple a été découverte en début d’année. Celle-ci permet de capturer l’identifiant et le mot de passe iCloud. Signalée à la firme de Cupertino, elle n’a toujours pas été corrigée. L’informaticien qui l’a repérée a donc décidé d’en publier les détails pour contraindre le groupe américain de sortir un correctif sans tarder.




Mauvaise nouvelle pour les utilisateurs de terminaux iOS. Cette semaine, un informaticien, Jan Soucek, a révélé l’existence d’une faiblesse dans Mail, le logiciel de gestion de courrier électronique développé par Apple. Exploitée par une personne mal intentionnée, elle peut servir à envoyer un mail de hameçonnage (“phishing”) afin de dérober l’identifiant et le mot de passe d’un compte iCloud.

Sur GitHub, où il a mis en ligne le détail de sa découverte, il explique que “le bug permet à du contenu HTML distant d’être chargé afin de remplacer le contenu initial du message reçu par mail. Le JavaScript est désactivé […], mais il est encore possible de mettre au point un ‘récupérateur’ de mots de passe fonctionnel en utilisant simplement du HTML et du CSS“.

Pour mieux illustrer le fonctionnement de la vulnérabilité, Jan Soucek a enregistré une petite vidéo :

[embedded content]

Dans celle-ci, l’on peut voir qu’il est a priori assez aisé de duper l’utilisateur si le message frauduleux parvient à imiter le comportement qui est attendu d’iOS ainsi que son interface graphique. La victime, si elle est imprudente, peut alors renseigner son identifiant et son mot de passe dans les champs prévus à cet effet sans se douter qu’elle est la cible d’une tentative de hameçonnage.

Jan Soucek explique qu’il a découvert cette brèche il y a déjà plusieurs mois. Une notification a naturellement été envoyée à Apple le 15 janvier afin que l’entreprise américaine prenne les mesures adéquates pour la combler. Mais devant l’inaction du groupe, l’informaticien a décidé de changer d’approche en publiant ses travaux sur GitHub le 7 juin, dans l’espoir de forcer Apple à publier un correctif.
Please complete the required fields.



A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

15 User(s) Online Join Server
  • Kzerka
  • Smog
  • Moon_Luzrod
  • Frédéric | OuiHeberg.com
  • Zorkadi
  • Mael
  • Xekos
  • LaGUnaLO11RrEe
  • EliteV3 RoiDuLama76410

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Nouveau !

Boutique de Goodies GeekParadize!