iDict, la nouvelle menace d’iCloud?

Par Laurent LaSalle – le dans Actualités
Des pirates ont lancé aujourd'hui un nouvel outil permettant de contourner les mesures de sécurité mises en place par Apple en septembre dernier.

L’outil en question, baptisé iDict, exploite une faille plutôt élémentaire d’iCloud lui permettant d’effectuer des attaques par force brute – un type d’attaque qui consiste essentiellement à tester tour à tour un ensemble de mots de passe.

Tant qu’Apple n’imposera pas de limites au nombre de tentatives de connexion provenant d’un iPhone ou iPad, la situation n’est pas sur le point de se résorber.

Comment? Selon toute vraisemblance, le logiciel se fait simplement passer pour un appareil iOS; une exception aux mesures de sécurité d’iCloud qui, dans cette condition, permet d’effectuer indéfiniment des tentatives d’authentification.

Avec iDict, quiconque souhaite s’introduire dans votre compte iCloud parviendra à ses fins si vous avez le malheur d’utiliser l’un des 500 mots de passe inclus sur sa liste et que l’attaquant connaît votre adresse courriel. Advenant que ce soit le cas, il serait évidemment sage de changer votre mot de passe.

La situation demeure néanmoins critique. En effet, un pirate plus déterminé pourrait simplement combiner iDict avec un logiciel permettant de générer des mots de passe plus complexes afin de s’infiltrer dans le compte iCloud de son choix. Tant qu’Apple n’imposera pas de limites au nombre de tentatives de connexion provenant d’un iPhone ou iPad, la situation n’est pas sur le point de se résorber.

Les dernières nouvelles

Samsung Galaxy S23 : de la «grosse» photo, de la «belle» photo

Samsung Galaxy S23 : de la «grosse» photo, de la «belle» photo

Test de la DualSense Edge: Le haut de gamme de Sony, mais à quel prix ?

Test de la DualSense Edge: Le haut de gamme de Sony, mais à quel prix ?

Huawei sur le point d’être banni aux États-Unis

Huawei sur le point d’être banni aux États-Unis

Plus d'actualités

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

Un «dictionnaire de l’IA» en français voit le jour

Un «dictionnaire de l’IA» en français voit le jour

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Populaires

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .