L'informatique

Apple a enregistré vos mots de passe sous forme de texte brut dans iCloud

Que nous parlions d’environnements de bureau ou que nous parlions des appareils mobiles actuellement courants , la vérité est que les failles de sécurité qui y sont détectées, qu’elles soient actuelles ou récemment résolues, sont constantes, malheureusement pour les utilisateurs.

Si nous nous concentrons sur le marché des appareils mobiles, il est habituel que de telles nouvelles soient liées au système d’exploitation de Google, nous nous référons à Android , mais dans ce cas, nous allons parler de ce qui s’est passé avec son concurrent le plus direct, Apple iOS . Nous disons cela car une nouvelle vulnérabilité vient d’être rendue publique dans le système de la pomme mordue qui se charge d’exposer les mots de passe et les données liés aux cartes de crédit des utilisateurs d’ iPhone .

De la même manière, nous avons également appris qu’Apple avait résolu en silence cette faille de sécurité dans iOS 10.3 qui permettait spécifiquement à d’éventuels attaquants d’accéder aux informations iCloud , y compris les mots de passe des utilisateurs en plus de leurs cartes de crédit. De cette manière, la société de sécurité Longterm Security a fourni une vue plus détaillée de l’ erreur de sécurité susmentionnée , expliquant que la vulnérabilité a été découverte dans le système personnalisé hors enregistrement (OTR) d’ iCloud Keychain Sync .

Plus précisément, il s’agit d’une fonction qui permet aux utilisateurs de la marque de synchroniser leurs informations privées sur divers appareils, y compris leurs mots de passe personnels et leurs coordonnées bancaires. Alex Radocea, co-fondateur de la sécurité à long terme, a expliqué que le système d’Apple utilise des vérifications pour transférer des données d’un appareil à un autre en toute sécurité, mais qu’en utilisant une attaque intermédiaire, les attaquants auraient pu contourner le processus et intercepter le trafic envoyé.

Les données personnelles iCloud pourraient être interceptées par des tiers

Cela signifie que les données stockées dans iCloud seraient disponibles en texte brut à l’ insu des utilisateurs , car aucun appareil n’a été ajouté et aucune notification n’a été envoyée à ce sujet. Ainsi, les mots de passe ou les cartes de crédit étaient totalement exposés aux attaquants s’ils voulaient les prendre.

Il faut également noter que cette vulnérabilité a déjà été corrigée par Apple dans la dernière mise à jour iOS , puisque le chercheur en sécurité prévient que les mots de passe nécessitent une sécurité adéquate, d’autant plus qu’ils sont devenus des éléments critiques aujourd’hui.

Pour tout cela, il est fortement recommandé aux utilisateurs de la société Apple de mettre à jour leurs appareils dès que possible vers la version la plus récente du système , car on pense que les précédents pourraient être vulnérables aux attaques exposant les données des utilisateurs.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba