iForgot : Apple planche sur un correctif (màj : corrigé)
Apple prend très au sérieux la faille qui permet à un hacker d’accéder à un compte Apple ID, uniquement avec l’aide de son adresse courriel et de sa date de naissance. Cupertino a ainsi placé la page iForgot en maintenance, celle-là même qui contient la vulnérabilité en question et qui, avec l’aide d’une manipulation présentée comme très simple, offre un accès complet à un compte iCloud, iTunes, courriels, etc.
Le service est noté comme indisponible sur la page de statut des services dans le nuage d’Apple. Et à The Verge, qui a dévoilé toute l’histoire, Cupertino a précisé «prendre la sécurité des utilisateurs très au sérieux. Nous sommes au courant du problème et travaillons à un correctif». Apple ne précise pas quand ce dernier sera opérationnel.
Mise à jour – La page iForgot est revenue en ligne, et la faille a été bouchée. C’est du rapide.
