Il est très facile de voler un identifiant Apple, qui sert notamment à iCloud et iTunes, d'après The Verge. Le site rapporte qu'il suffit de connaître l'email lié à l'identifiant Apple et la date d'anniversaire de son utilisateur pour réinitialiser le mot de passe. Pas besoin de logiciel particulier pour l'opération, tout est réalisable avec les outils d'Apple.
La manipulation consiste à saisir une URL particulière lorsque l'on répond à la question de sécurité concernant la date de naissance sur la page iForgot, celle qui sert à réinitialiser un mot de passe. The Verge dit avoir réussi l'opération et qu'« à peu près n'importe qui peut y parvenir ».
Apple a justement dévoilé hier une authentification à deux facteurs qui permet de renforcer la sécurité de son compte (lire : iCloud et Apple ID : l’authentification à deux facteurs disponible). Las, cette fonction est réservée à quelques pays pour le moment (États-Unis, Royaume-Uni, Irlande, Australie et Nouvelle-Zélande), mais surtout le site américain note que son activation peut prendre trois jours.
Apple semble néanmoins travailler sur le problème à en croire la page iForgot qui est actuellement « en maintenance ». L'entreprise n'a pas encore communiqué sur la situation, mais l'indisponibilité de la page iForgot rend le tour de passe passe inopérant.
[MAJ 23h27] : Apple a confirmé le problème de sécurité et dit travailler sur une solution.
La manipulation consiste à saisir une URL particulière lorsque l'on répond à la question de sécurité concernant la date de naissance sur la page iForgot, celle qui sert à réinitialiser un mot de passe. The Verge dit avoir réussi l'opération et qu'« à peu près n'importe qui peut y parvenir ».
Apple a justement dévoilé hier une authentification à deux facteurs qui permet de renforcer la sécurité de son compte (lire : iCloud et Apple ID : l’authentification à deux facteurs disponible). Las, cette fonction est réservée à quelques pays pour le moment (États-Unis, Royaume-Uni, Irlande, Australie et Nouvelle-Zélande), mais surtout le site américain note que son activation peut prendre trois jours.
Apple semble néanmoins travailler sur le problème à en croire la page iForgot qui est actuellement « en maintenance ». L'entreprise n'a pas encore communiqué sur la situation, mais l'indisponibilité de la page iForgot rend le tour de passe passe inopérant.
[MAJ 23h27] : Apple a confirmé le problème de sécurité et dit travailler sur une solution.
