Un Hacker peut voler votre Apple ID en 10 secondes

 

AppleID-theft    L’attaque s’appelle “Session Fixation Attack”, ou l’attaquant préenregistre un SID dans un URL avant de le transmettre à la victime (cette attaque est assez facile à faire et ne demande aucune connaissance technique au préalable). L’attaque peut se faire lors de la configuration d’iMessage sur OSX Mountain Lion, et pour mener l’attaque il suffit d’être sur le même réseau Wifi. Voler l’Apple ID est très problématique car il donne accès au compte iTunes et à votre App Store.
Les personnes qui ont découvert cette vulnérabilité ont tout d’abord posté les démarches sur internet puis les ont retirées à la demande d’Apple. Espérons maintenant qu’Appel va vite corriger ce bug, mais en attendant, et pour vous protéger, ne cliquer plus sur des liens commençant par https://appleid.apple.com/

L’article

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

Risk & opportunity with Claude Mythos - ZENDATA

Mythos, les LLM et la fin du paradigme de sécurité tel que nous le connaissions – interview RTS

  • Article, Entretien, Intelligence Artificielle Cyber
Isabelle Meyer - Steven Meyer - ZENDATA Cybersecurity

ZENDATA en première ligne : quand la cybersécurité devient un enjeu de souveraineté dans le Golfe – Interview dans Bilan

  • Conflit Cyber Israël Iran, Entretien, Géopolitique, Suisse

Les arnaques Twint rappellent que le cybercrime cible avant tout les particuliers

  • Article, Entretien, Ingénierie sociale, Suisse

Tous nos articles