Un Hacker peut voler votre Apple ID en 10 secondes

 

AppleID-theft    L’attaque s’appelle “Session Fixation Attack”, ou l’attaquant préenregistre un SID dans un URL avant de le transmettre à la victime (cette attaque est assez facile à faire et ne demande aucune connaissance technique au préalable). L’attaque peut se faire lors de la configuration d’iMessage sur OSX Mountain Lion, et pour mener l’attaque il suffit d’être sur le même réseau Wifi. Voler l’Apple ID est très problématique car il donne accès au compte iTunes et à votre App Store.
Les personnes qui ont découvert cette vulnérabilité ont tout d’abord posté les démarches sur internet puis les ont retirées à la demande d’Apple. Espérons maintenant qu’Appel va vite corriger ce bug, mais en attendant, et pour vous protéger, ne cliquer plus sur des liens commençant par https://appleid.apple.com/

L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

African firms worry over state cyber safeguards – The Citizen

US issues final rule barring Chinese and Russian connected car tech

UN Security Council members meet on spyware for first time