Un pirate découvre de graves failles iCloud

Frans Rosén supprime par inadvertance toute la source de données Raccourcis et gagne 64 000 $ au cours de la procédure.

logo icloud

Un jour de printemps, tous les liens vers les raccourcis d'Apple ont soudainement cessé de fonctionner, ce qui a suscité l'intérêt de nombreux sites d'information. On pensait que la raison était un parasite ou une erreur intérieure, et maintenant il s'avère que c'est le pirate suédois et également le chercheur en sécurité Frans Rosén qui a accidentellement effacé tout le matériel d'une source de données.

Rosén décrit dans un article de blog comment il a découvert un certain nombre de défauts de protection dans l'administration des sources de données d'iCloud. Entre autres points, Apple avait en fait permis à toute personne d'inclure et de supprimer du contenu dans un certain nombre de bases de données appartenant à différentes solutions iCloud.

Tout d'abord, il a localisé un bogue dans quelque chose appelé iCrowd+ qui semble lié au développement de Siri. Puis il est passé à Apple News et a également découvert qu'il était possible de supprimer du contenu dans la solution (quelque chose qu'il a évalué sur son propre compte News). Si quelqu'un avec une intention destructrice avait fait cette exploration, il aurait certainement été possible de vider momentanément Apple News de tout le contenu Web.

Pourtant, c'est lorsqu'il examinait sur la base de données Raccourcis que les choses ont échoué. Après avoir examiné différentes choses et n'avoir trouvé aucun danger pour la sécurité, il a revérifié en envoyant une demande de suppression de la zone par défaut. Juste après, tous les liens Web de raccourcis ont cessé de fonctionner et Frans Rosén a également parlé à Apple pour expliquer ce qui s'était réellement passé.

Apple a corrigé tous les bugs trouvés, ainsi qu'après quelques jours, le partage des raccourcis a été rétabli. L'entreprise a fait un témoignage plus approfondi de toutes ses bases de données pour s'assurer qu'il n'y avait pas de problèmes similaires dans d'autres endroits, et a payé à Frans Rosén une somme globale de 64 000 $ (environ 46 000 ) en incitations pour les explorations.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *