 |
L’attaque s’appelle “Session Fixation Attack”, ou l’attaquant préenregistre un SID dans un URL avant de le transmettre à la victime (cette attaque est assez facile à faire et ne demande aucune connaissance technique au préalable). L’attaque peut se faire lors de la configuration d’iMessage sur OSX Mountain Lion, et pour mener l’attaque il suffit d’être sur le même réseau Wifi. Voler l’Apple ID est très problématique car il donne accès au compte iTunes et à votre App Store. Les personnes qui ont découvert cette vulnérabilité ont tout d’abord posté les démarches sur internet puis les ont retirées à la demande d’Apple. Espérons maintenant qu’Appel va vite corriger ce bug, mais en attendant, et pour vous protéger, ne cliquer plus sur des liens commençant par https://appleid.apple.com/ |
