Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 768
    Points
    75 768
    Par défaut FaceTime pour Mac ouvre la porte à une grosse faille de sécurité dans les Apple ID, un correctif est attendu
    FaceTime pour Mac ouvre la porte à une grosse faille de sécurité dans les Apple ID, un correctif est attendu

    En même temps que le nouveau MacBook Air et que Mac OS Lion, Steve Jobs a présenté FaceTime pour Macinstosh.

    Malheureusement, il semble que le logiciel soit équipé d'une faille de sécurité assez conséquente.

    En effet, il semblerait qu'une fois identifié avec son Apple ID par l'application, un utilisateur peut changer de mot de passe directement, sans avoir à entrer au préalable l'ancien mot de passe.

    Du coup, n'importe quelle personne assise derrière l'ordinateur peut compromettre le compte associé à une session ouverte. Et ce, pour l'Apple ID toute entière. Ainsi, si le propriétaire légitime du compte ainsi volé est au même moment connecté sur iTunes, il s'en verra alors refuser l'accès et le nouveau mot de passe lui sera demandé.

    L'attaquant, lui, pourra à loisir s'offrir les musiques de son choix sur vos deniers.

    Bref, une faille qui n'est pas critique mais qui peut, sous certaines conditions, causer bien des ennuis.

    Source : Courrier des lecteurs

    Pensez-vous qu'Apple éditera un correctif ? Quand ?

  2. #2
    Expert éminent

    Avatar de Marcos Ickx
    Profil pro
    Inscrit en
    mai 2007
    Messages
    1 557
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : mai 2007
    Messages : 1 557
    Points : 7 096
    Points
    7 096

  3. #3
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 423
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 423
    Points : 5 639
    Points
    5 639
    Par défaut
    Ouais mais quand même ! C'est tellement grossier comme type d'erreur. :/
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  4. #4
    Membre éclairé Avatar de Ragmaxone
    Homme Profil pro
    Responsable systèmes de distribution
    Inscrit en
    août 2007
    Messages
    441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Pologne

    Informations professionnelles :
    Activité : Responsable systèmes de distribution

    Informations forums :
    Inscription : août 2007
    Messages : 441
    Points : 896
    Points
    896
    Par défaut
    à quand la mise à jour de la news pour "informer" que la faille est comblée ?

Discussions similaires

  1. Réponses: 5
    Dernier message: 27/03/2013, 16h29
  2. Réponses: 2
    Dernier message: 23/11/2012, 17h20
  3. Réponses: 1
    Dernier message: 07/11/2012, 17h35
  4. Réponses: 1
    Dernier message: 15/06/2006, 19h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo