Une faille dans le processus de paiement d'Apple dévoile les informations personnelles d'inconnus
Un bug étrange et quelque peu inquiétant a fait surface ces dernières heures. Au moins deux témoignages sur Reddit (ici et là) font état d'un comportement bizarre d'iOS 13. Durant le processus de mise à jour des informations de paiement, ces deux utilisateurs ont eu la surprise de découvrir les informations personnelles de parfaits inconnus !
En l'occurrence, ils ont eu accès à l'adresse de facturation ainsi que les quatre derniers numéros de la carte bancaire des inconnus en question. Interloqué par ce comportement pour le moins curieux, un de ces utilisateurs a contacté Apple pour expliquer la situation. L'interlocuteur lui a assuré que le constructeur était au courant du bug et que ce dernier était pris très au sérieux comme il se doit.
iOS 13.1, qui sera disponible demain, apportera-t-il un correctif à ce gros pépin ? Ce n'est pas certain, ce d'autant que selon Steve Troughton-Smith, ce bug n'est pas lié à iOS 13 mais à un problème de cache qui traine depuis des années. Sa médiatisation pourrait forcer Apple à agir.
Il y avait des emojis, au moins?
@Merkoriko 2
😂👍
Vous comprenez j’ai surtout choisi Apple pour la confidentialité de mes données...🤣
@anonx
Tiens te revoilà toi ! Tu nous manquais !
@UraniumB
N'empêche qu'il a bien raison, c'est l'argument que l'on nous sert à chaque fois qu'une personne va partir sur Android...
Force est de constater qu'il est de moins en moins valable sauf pour ceux qui s'y accroche aveuglement 🤗
pas pareil non. ici on a des bugs, yen a partout, des tonnes, sur tous le sOs, sans duistinction. Par contre, google fonctionne avec une politique de récupération des données et les app tierces sont laaaargement plus libres sur android pour te siphonner tes infos persos (ya du mieux hein ? mais Apple sont plus strictes qu’un commando japonais là-dessus.)
bre,f ici on a un bug qui sera corrigé, par contre de l’autre côté...
@raoolito
Bug ou pas bug le résultat est le même
@raoolito
De l'autre côté ? Google code avec ses pieds c'est ça ?
C'est marrant car le systeme sur Android est exactement le même que sur iOS, on te demande avant d'accéder à ta position ou au micro.
Ton affirmation est plutôt cocasse
@CorbeilleNews
Non, c'est faux. Il y a des fuites de données que chez Android, pas chez Apple. C'est que des haters qui disent le contraire. Fumiers de haters. Fumiers. Y'a pas de fuite de données chez Apple. Salauds de haters.
@UraniumB
Si on tombe sur son numéro de carte au troll, on se le passe et ont l’utilise pour lui donner les preuves qui lui manque ? 🤣😬😈
@UraniumB
En même temps du coup tu auras du mal à traiter Anonx de troll .
@scanmb
Parce qu’étant équipé Apple, ça prouverait que j’ai raison 😄
@anonx
"Vous comprenez j’ai surtout choisi Apple pour la confidentialité de mes données...🤣"
Moi aussi.
La sécu par contre, c’est chez Google.
@scanmb
Pourquoi me parler de Google? 🤪
Je mets l’ensemble des GAFAM dans le même panier moi...
@scanmb
J’ai déjà largement argumenté auparavant ☺️
Une chose est sûre, c’est qu’il ne faut pas vraiment compter sur la confidentialité dès lors que tu es connecté et qu’importe l’appareil 😁
Je conseille ce livre d’ailleurs, même si de nouveaux sont sortis il est simple et rapide à lire.
https://livre.fnac.com/a10605307/Marc-Dugain-L-Homme-nu
@scanmb
Nous sommes d’accord 😉
D’autant que certains s’acharnent et persiste tout en utilisant Facebook Whatsapp Insta Snap etc..
@anonx
Soyons un instant sérieux ! Je choisis Apple qui encapsule mes (nos) infos strictement confidentielles dans un module hardware qui bloque les tentatives d’intrusions plutôt que Google/Android qui laisse les portes ouvertes aux sollicitations publicitaires (de merde !) et autres saloperies.
Excellent, je passe sous iOS pour la confidentialité et la sécurité des données et deux jours après je tombe sur des articles comme ça. Ça ne rassure pas :/
🍿 article pour les trolls de type anonx & co.
Les gars, c’est maintenant ou jamais 😆
@NEWIPHONE76
Ça a déjà commencé... des photons les mecs, mais sans doute pas des lumières !
@UraniumB
😬🤫
@UraniumB
🤣👍
@NEWIPHONE76
Ah merde, il vient toujours sur le forum lui? 😂😂
Faudrait que je pense à le débloquer un jour, histoire de relire un commentaire ou deux de sa part 😂😂
C’est comme les films de statham, ça repose le cerveau 😅😅
Je n’ai même pas lu l’article, je suis venu directement dans les commentaires ^^
C’était très certainement le but de cet article 😂😂
J'ai restauré mon iPhone vendredi, depuis une sauvegarde iCloud. Il me demandait des mots de passe associés à plusieurs adresses électroniques que je ne connaissais pas du tout pour "des achats effectués avec un autre identifiant"...
t'as surement de la musique récupérée par quelqu'un d'autre qui l'a acheté chez Apple et ces fichiers (mp3 ou mp4) sont protégés (drm).
moi il me l'a fait souvent, mais j'ai supprimé les mp3 en question.
@marenostrum
J’ai acheté tout ma musique ou encodé moi-même ma musique. Et suis le seul utilisateur de mon poste.
@McFlan
La semaine dernière j’écrivais sur ce site que vue la rapidité à laqualle Apple sortait la 13.1, la prudence demandait d’ATTENDRE et de ne pas se précipiter sous la 13.0 pour ceux venant avec un ancien iPhone.
Bingo!
@0MiguelAnge0
“
La semaine dernière j’écrivais sur ce site que vue la rapidité à laqualle Apple sortait la 13.1, la prudence demandait d’ATTENDRE et de ne pas se précipiter sous la 13.0 pour ceux venant avec un ancien iPhone.
Bingo!”
Mais ce bug existait avant iOS 13/13.1. Il apparait a nouveau car avec des installations from scratch, ca refait surface forcement.
@0MiguelAnge0
J’avais pas envie de laisser mon iPhone dans sa boîte en attendant la version 13.1 :)
@McFlan
“J'ai restauré mon iPhone vendredi, depuis une sauvegarde iCloud. Il me demandait des mots de passe associés à plusieurs adresses électroniques que je ne connaissais pas du tout pour "des achats effectués avec un autre identifiant"...”
Beaucoup de monde a deja eu cela lors de reinstallation depuis des sauvegardes iCloud quand un ou plusieurs achats n’ont pas ete effectués depuis un meme et unique compte (souvent avec de la musique glissée/deposee sur iTunes, par ex.).
@McFlan
Un truc vieux comme iTunes ça. Je te conseille d’aller faire un tour sur ta bibliothèque de musique, tu devrais y trouver des fichiers associés à ces identifiants Apple. Un réencodage suivi d’une suppression de l’ancien fichier et le tout aura disparu.
Comment ces fichiers sont arrivés jusqu’ici ? L’histoire ne le dit pas mais j’ai ma petite idée 😄
@denisdp
Mauvaise supposition. J’ai acheté toute ma musique sur le store ou l’ai encodé moi même. D’où mon étonnement.
@McFlan
Et pourtant...
@denisdp
Oui c’est plutôt flippant. Je suis d’accord.
@McFlan
Non pas vraiment, la plupart du temps, les gens refusent d’admettre que cela vient de leurs fichiers mais c’est certain que c’est ça.
@denisdp
Je ne suis pas en garde-à-vue. Je ne vois pas trop pourquoi je refuserai d’admettre un téléchargement (pas forcement illégal en plus!).
Pourquoi autant de certitudes sur une situation dont tu ne connais rien? Tu travailles pour Apple?
@McFlan
Si justement je la connais pour l’avoir vécu et avoir fait l’effort de parcourir ma bibliothèque fichier par fichier.
Mais soit, ce n’est pas ça dans ton cas. Tu as certainement découvert une faille de sécurité critique qui rentre dans le cadre du programme de bug bounty.
@denisdp
J’irai pas jusque là non plus. Pourquoi aller à l’extrême. Un bug ça arrive, même avec des logiciels bien développés. D’ailleurs, le bug « originel », c’est ça non?
Mais je vérifierai ma bibliothèque iTunes.
Vérifiez plutôt les vidéos ou les applications venant de l'AppStore (la musique n'ayant plus de drm depuis des années, ça ne peut pas venir de la musique)
fascinant... *lève un sourcil*
Ok c’est un bug ponctuel et pas une faille fatale.
Mais quand même, ça a un petit côté inquiétant genre “dans la grande soupe du cloud, des bribes remontent à la surface un peu de manière aléatoire”
Ca arrive c’est comme ça, pas de bol si c’est tes données qui font surface à l’autre bout de la terre sans que personne sache vraiment pourquoi!
ça veut dire tout simplement que le système les dépasse maintenant de plus en plus et s'ils sont intelligents ils doivent ralentir la cadence (mais ils vont pas le faire parce qu'il doivent vendre). ils doivent prendre le temps qu'il faut pour proposer quelque chose de correcte dès le debout.
@marenostrum
Tu as raison, plus les lignes de codes vont s’accumuler plus ils risquent d’être dépassés. Et vu la concurrence d’avec goggle, c’est pas prêt de ralentir 🤑
Ca promet des failles gratinées pour le futur!
J’ai eu un problème au moment de payer mon iPhone 11 pro sur l’appli avec Apple Pay. Paiement refusé et là je m’aperçois que les 4 derniers chiffres ne correspondent pas à ceux de ma carte bancaire.
J’étais sous iOS 12 à ce moment là.
Pages