Les pirates découvrent une grave faille iCloud
Un jour de printemps, tous les raccourcis vers Apple ont soudainement cessé de fonctionner, attirant l’attention de plusieurs sites d’information. On pensait que la cause était un bogue ou une erreur interne, mais il s’avère maintenant que le pirate suédois et chercheur en sécurité Frans Rosén a accidentellement tout supprimé de la base de données.
Rosen a expliqué dans un article de blog comment il avait découvert plusieurs failles de sécurité dans la gestion de la base de données iCloud. Entre autres, Apple Permet à quiconque d’ajouter et de supprimer du contenu de plusieurs bases de données appartenant à divers services iCloud.
Tout d’abord, il a trouvé un bogue dans quelque chose appelé iCrowd+ qui semblait être lié au développement de Siri.puis il continue Apple News et a trouvé possible de supprimer du contenu du service (ce qu’il a testé sur son compte News).Si quelqu’un le trouve par malveillance, il peut être vidé temporairement Apple Nouvelles de tous les contenus.
Mais quand il l’a testé sur la base de données Shortcuts, les choses ont mal tourné. Après avoir testé diverses choses et trouvé aucun risque de sécurité, il a revérifié en envoyant une demande de suppression de la zone par défaut.Au bout d’un moment, tous les liens Raccourcis ont cessé de fonctionner et Frans Rosen est entré en contact Apple Expliquez ce qui s’est passé.
Apple Tous les bogues trouvés ont été corrigés et après quelques jours, le partage de raccourcis a été restauré. La société a procédé à un examen plus approfondi de toutes ses bases de données pour s’assurer qu’il n’y avait pas de problèmes similaires ailleurs, et a payé à Frans Rosén un total de 64 000 $ (46 000 £) pour les résultats.
Cet article a été initialement publié sur Macworld Suède. Traduction par David Price (avec DeepL).