All time Branchez-vous Branche Toi BetterBe Nerds Carrières

iDict, la nouvelle menace d’iCloud?

Par Laurent LaSalle – le dans Actualités
Des pirates ont lancé aujourd'hui un nouvel outil permettant de contourner les mesures de sécurité mises en place par Apple en septembre dernier.

L’outil en question, baptisé iDict, exploite une faille plutôt élémentaire d’iCloud lui permettant d’effectuer des attaques par force brute – un type d’attaque qui consiste essentiellement à tester tour à tour un ensemble de mots de passe.

Tant qu’Apple n’imposera pas de limites au nombre de tentatives de connexion provenant d’un iPhone ou iPad, la situation n’est pas sur le point de se résorber.

Comment? Selon toute vraisemblance, le logiciel se fait simplement passer pour un appareil iOS; une exception aux mesures de sécurité d’iCloud qui, dans cette condition, permet d’effectuer indéfiniment des tentatives d’authentification.

Avec iDict, quiconque souhaite s’introduire dans votre compte iCloud parviendra à ses fins si vous avez le malheur d’utiliser l’un des 500 mots de passe inclus sur sa liste et que l’attaquant connaît votre adresse courriel. Advenant que ce soit le cas, il serait évidemment sage de changer votre mot de passe.

La situation demeure néanmoins critique. En effet, un pirate plus déterminé pourrait simplement combiner iDict avec un logiciel permettant de générer des mots de passe plus complexes afin de s’infiltrer dans le compte iCloud de son choix. Tant qu’Apple n’imposera pas de limites au nombre de tentatives de connexion provenant d’un iPhone ou iPad, la situation n’est pas sur le point de se résorber.

Continuez votre lecture

Apple confirme une cyberattaque contre des célébrités, mais nie la présence de failles dans iCloud

Apple confirme une cyberattaque contre des célébrités, mais nie la présence de failles dans iCloud

Laurent LaSalle -
Tim Cook s’engage à renforcer la sécurité d’iCloud

Tim Cook s’engage à renforcer la sécurité d’iCloud

Laurent LaSalle -
Apple nie avoir été victime d’une intrusion de son service iCloud

Apple nie avoir été victime d’une intrusion de son service iCloud

Laurent LaSalle -
iOS 8 : Mise en garde avant de passer à iCloud Drive (MAJ)

iOS 8 : Mise en garde avant de passer à iCloud Drive (MAJ)

Laurent LaSalle -
L’iPhone transmet le registre de ses appels vers les serveurs d’Apple à l’insu des utilisateurs

L’iPhone transmet le registre de ses appels vers les serveurs d’Apple à l’insu des utilisateurs

Laurent LaSalle -
Des pirates ont désactivé à distance une série d’appareils iOS en Australie

Des pirates ont désactivé à distance une série d’appareils iOS en Australie

Laurent LaSalle -
Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Pirater un compte iCloud est désormais facile, même avec l’authentification en deux étapes

Laurent LaSalle -
Comment éviter d’acheter un iPhone d’occasion déclaré perdu ou volé

Comment éviter d’acheter un iPhone d’occasion déclaré perdu ou volé

Laurent LaSalle -
La vague de piratage d’appareils Apple aurait frappé les États-Unis

La vague de piratage d’appareils Apple aurait frappé les États-Unis

Laurent LaSalle -
Un deuxième problème de sécurité sur iOS 7

Un deuxième problème de sécurité sur iOS 7

Laurent LaSalle -
Apple s’excuse après la panne de ses services

Apple s’excuse après la panne de ses services

Laurent LaSalle -
Un iPad bloqué par un enfant pendant 48 ans

Un iPad bloqué par un enfant pendant 48 ans

Branchez-vous -
Voler une Apple Watch verrouillée avec un code? Rien de plus facile

Voler une Apple Watch verrouillée avec un code? Rien de plus facile

Laurent LaSalle -
Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
De nouveaux logiciels malveillants menacent iOS

De nouveaux logiciels malveillants menacent iOS

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .