Ouvrir le menu principal

MacGeneration

Recherche

Un outil prétend forcer l’accès à n’importe quel compte iCloud

Nicolas Furno

vendredi 02 janvier 2015 à 16:00 • 36

AAPL

Un nouvel outil publié sur GitHub prétend être capable d’accéder à un compte iCloud en utilisant une attaque « par force brute » : l’outil dispose d’un dictionnaire de mots de passe qu’il essaie successivement, jusqu’à trouver le bon. Normalement, Apple devrait finir par le bloquer après quelques tentatives, mais ses concepteurs précisent qu’ils ont réussi à contourner toutes les mesures mises en place par l’entreprise.

Pour parvenir à trouver le bon mot de passe, la très courte liste de 500 mots de passe utilisée par l’outil ne servira pas à grand-chose (sauf si votre mot de passe est « password », naturellement). L’outil n’en est pas moins dangereux, puisqu’il suffirait de générer une liste beaucoup plus longue, ou bien utiliser d’autres bases de mots de passe déjà dans la nature, pour augmenter ses chances de manière significative.

D’après 9To5 Mac qui a analysé le code de cet outil, Apple pourra très facilement le bloquer. Il semble que la seule chose qu’il fasse est de passer pour un iPhone au moment de proposer un mot de passe et apparemment, il n’y a aucune limite sur le nombre de tentatives effectuées depuis un iPhone. Il suffirait de placer une limite et l’outil perdrait tout son sens.

D’ici là, assurez-vous que votre mot de passe n’est pas constitué uniquement d’un mot simple et d’un chiffre. Mieux vaut soit générer un mot de passe complexe avec 1Password par exemple, soit allonger le mot de passe avec plusieurs mots et des majuscules ailleurs que sur la première lettre.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Phishing Disney+ & co : stop aux arnaques, protégez vos données 📍

10:47


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

08:00

• 14


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 28


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 62


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 70


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8


macOS Sequoia empêche l'installation d'une ancienne version de macOS en externe

28/03/2025 à 12:45

• 25


iBoff a développé sa copie du SSD de Mac mini M4, vendue à un prix plus faible qu'Apple

28/03/2025 à 11:15

• 28


GPT-4o : OpenAI peine à suivre la demande pour son nouveau générateur d’images

28/03/2025 à 09:58

• 35


Final Cut Pro se met aussi à la page Image Playgrounds sur le Mac

28/03/2025 à 07:57

• 10


Test du BenQ MA270U : un écran 4K pensé pour le Mac

27/03/2025 à 23:30

• 16


Xhamster et Tukif toujours disponibles en France, protégés du gourdin français par la législation européenne

27/03/2025 à 21:45

• 59


Waymo : l’humain responsable dans quasi tous les cas d’accident avec une voiture autonome de la marque

27/03/2025 à 21:00

• 42


Une RC2 pour macOS 15.4 avec Apple Intelligence et les catégories dans Mail 🆕

27/03/2025 à 19:29

• 23


WhatsApp peut remplacer Téléphone et Messages dans iOS 18

27/03/2025 à 17:53

• 112