Une faille dans le processus de paiement d'Apple dévoile les informations personnelles d'inconnus

Mickaël Bazoge |

Un bug étrange et quelque peu inquiétant a fait surface ces dernières heures. Au moins deux témoignages sur Reddit (ici et ) font état d'un comportement bizarre d'iOS 13. Durant le processus de mise à jour des informations de paiement, ces deux utilisateurs ont eu la surprise de découvrir les informations personnelles de parfaits inconnus !

En l'occurrence, ils ont eu accès à l'adresse de facturation ainsi que les quatre derniers numéros de la carte bancaire des inconnus en question. Interloqué par ce comportement pour le moins curieux, un de ces utilisateurs a contacté Apple pour expliquer la situation. L'interlocuteur lui a assuré que le constructeur était au courant du bug et que ce dernier était pris très au sérieux comme il se doit.

iOS 13.1, qui sera disponible demain, apportera-t-il un correctif à ce gros pépin ? Ce n'est pas certain, ce d'autant que selon Steve Troughton-Smith, ce bug n'est pas lié à iOS 13 mais à un problème de cache qui traine depuis des années. Sa médiatisation pourrait forcer Apple à agir.

Source
Tags
avatar Merkoriko 2 | 

Il y avait des emojis, au moins?

avatar Mac-Bain | 

@Merkoriko 2

😂👍

avatar anonx | 

Vous comprenez j’ai surtout choisi Apple pour la confidentialité de mes données...🤣

avatar UraniumB | 

@anonx

Tiens te revoilà toi ! Tu nous manquais !

avatar CorbeilleNews | 

@UraniumB

N'empêche qu'il a bien raison, c'est l'argument que l'on nous sert à chaque fois qu'une personne va partir sur Android...

Force est de constater qu'il est de moins en moins valable sauf pour ceux qui s'y accroche aveuglement 🤗

avatar raoolito | 

pas pareil non. ici on a des bugs, yen a partout, des tonnes, sur tous le sOs, sans duistinction. Par contre, google fonctionne avec une politique de récupération des données et les app tierces sont laaaargement plus libres sur android pour te siphonner tes infos persos (ya du mieux hein  ? mais Apple sont plus strictes qu’un commando japonais là-dessus.)

bre,f ici on a un bug qui sera corrigé, par contre de l’autre côté...

avatar hirtrey | 

@raoolito

Bug ou pas bug le résultat est le même

avatar en chanson | 

@raoolito

De l'autre côté ? Google code avec ses pieds c'est ça ?

avatar Godverdomme | 

C'est marrant car le systeme sur Android est exactement le même que sur iOS, on te demande avant d'accéder à ta position ou au micro.

Ton affirmation est plutôt cocasse

avatar Ali Ibn Bachir Le Gros | 

@CorbeilleNews

Non, c'est faux. Il y a des fuites de données que chez Android, pas chez Apple. C'est que des haters qui disent le contraire. Fumiers de haters. Fumiers. Y'a pas de fuite de données chez Apple. Salauds de haters.

avatar Sindanárië | 

@UraniumB

Si on tombe sur son numéro de carte au troll, on se le passe et ont l’utilise pour lui donner les preuves qui lui manque ? 🤣😬😈

avatar C2SC3S | 

@UraniumB

En même temps du coup tu auras du mal à traiter Anonx de troll .

avatar scanmb | 

@C2SC3S

Pourquoi ?

avatar anonx | 

@scanmb

Parce qu’étant équipé Apple, ça prouverait que j’ai raison 😄

avatar scanmb | 

@anonx

Non

avatar fte | 

@anonx

"Vous comprenez j’ai surtout choisi Apple pour la confidentialité de mes données...🤣"

Moi aussi.

La sécu par contre, c’est chez Google.

avatar scanmb | 

@anonx

C’est sûr que chez Google la confidentialité des données fait partie de l’éthique

avatar anonx | 

@scanmb

Pourquoi me parler de Google? 🤪

Je mets l’ensemble des GAFAM dans le même panier moi...

avatar scanmb | 

@anonx

Je les mets également au même niveau
Cependant, Etre un « snipper » décrédibilise , il convient d’argumenter avec équilibre, svp.
Peut-on vraiment jeter le bébé avec l’eau du bain ?
Si tant est que l’on désir que l’échange soit constructif
Bien à vous

avatar anonx | 

@scanmb

J’ai déjà largement argumenté auparavant ☺️

Une chose est sûre, c’est qu’il ne faut pas vraiment compter sur la confidentialité dès lors que tu es connecté et qu’importe l’appareil 😁

Je conseille ce livre d’ailleurs, même si de nouveaux sont sortis il est simple et rapide à lire.

https://livre.fnac.com/a10605307/Marc-Dugain-L-Homme-nu

avatar scanmb | 

@anonx

Suis partiellement d’accord
La vrai confidentialité est une information que l’on a dans la tête et dont on a parlé à personne
A partir du moment où l’on en parle que ce soit verbalement ou par écrit, c’est dehors
Cordialement

avatar anonx | 

@scanmb

Nous sommes d’accord 😉

D’autant que certains s’acharnent et persiste tout en utilisant Facebook Whatsapp Insta Snap etc..

avatar tbr | 

@anonx

Soyons un instant sérieux ! Je choisis Apple qui encapsule mes (nos) infos strictement confidentielles dans un module hardware qui bloque les tentatives d’intrusions plutôt que Google/Android qui laisse les portes ouvertes aux sollicitations publicitaires (de merde !) et autres saloperies.

avatar tuturw | 

Excellent, je passe sous iOS pour la confidentialité et la sécurité des données et deux jours après je tombe sur des articles comme ça. Ça ne rassure pas :/

avatar NEWIPHONE76 | 

🍿 article pour les trolls de type anonx & co.
Les gars, c’est maintenant ou jamais 😆

avatar UraniumB | 

@NEWIPHONE76

Ça a déjà commencé... des photons les mecs, mais sans doute pas des lumières !

avatar NEWIPHONE76 | 

@UraniumB

😬🤫

avatar Seb42 | 

@UraniumB

🤣👍

avatar romainB84 | 

@NEWIPHONE76

Ah merde, il vient toujours sur le forum lui? 😂😂
Faudrait que je pense à le débloquer un jour, histoire de relire un commentaire ou deux de sa part 😂😂
C’est comme les films de statham, ça repose le cerveau 😅😅

Je n’ai même pas lu l’article, je suis venu directement dans les commentaires ^^
C’était très certainement le but de cet article 😂😂

avatar McFlan | 

J'ai restauré mon iPhone vendredi, depuis une sauvegarde iCloud. Il me demandait des mots de passe associés à plusieurs adresses électroniques que je ne connaissais pas du tout pour "des achats effectués avec un autre identifiant"...

avatar marenostrum | 

t'as surement de la musique récupérée par quelqu'un d'autre qui l'a acheté chez Apple et ces fichiers (mp3 ou mp4) sont protégés (drm).

moi il me l'a fait souvent, mais j'ai supprimé les mp3 en question.

avatar McFlan | 

@marenostrum

J’ai acheté tout ma musique ou encodé moi-même ma musique. Et suis le seul utilisateur de mon poste.

avatar 0MiguelAnge0 | 

@McFlan

La semaine dernière j’écrivais sur ce site que vue la rapidité à laqualle Apple sortait la 13.1, la prudence demandait d’ATTENDRE et de ne pas se précipiter sous la 13.0 pour ceux venant avec un ancien iPhone.

Bingo!

avatar Paquito06 | 

@0MiguelAnge0


La semaine dernière j’écrivais sur ce site que vue la rapidité à laqualle Apple sortait la 13.1, la prudence demandait d’ATTENDRE et de ne pas se précipiter sous la 13.0 pour ceux venant avec un ancien iPhone.

Bingo!”

Mais ce bug existait avant iOS 13/13.1. Il apparait a nouveau car avec des installations from scratch, ca refait surface forcement.

avatar McFlan | 

@0MiguelAnge0

J’avais pas envie de laisser mon iPhone dans sa boîte en attendant la version 13.1 :)

avatar Paquito06 | 

@McFlan

“J'ai restauré mon iPhone vendredi, depuis une sauvegarde iCloud. Il me demandait des mots de passe associés à plusieurs adresses électroniques que je ne connaissais pas du tout pour "des achats effectués avec un autre identifiant"...”

Beaucoup de monde a deja eu cela lors de reinstallation depuis des sauvegardes iCloud quand un ou plusieurs achats n’ont pas ete effectués depuis un meme et unique compte (souvent avec de la musique glissée/deposee sur iTunes, par ex.).

avatar denisdp | 

@McFlan

Un truc vieux comme iTunes ça. Je te conseille d’aller faire un tour sur ta bibliothèque de musique, tu devrais y trouver des fichiers associés à ces identifiants Apple. Un réencodage suivi d’une suppression de l’ancien fichier et le tout aura disparu.
Comment ces fichiers sont arrivés jusqu’ici ? L’histoire ne le dit pas mais j’ai ma petite idée 😄

avatar McFlan | 

@denisdp

Mauvaise supposition. J’ai acheté toute ma musique sur le store ou l’ai encodé moi même. D’où mon étonnement.

avatar denisdp | 

@McFlan

Et pourtant...

avatar McFlan | 

@denisdp

Oui c’est plutôt flippant. Je suis d’accord.

avatar denisdp | 

@McFlan

Non pas vraiment, la plupart du temps, les gens refusent d’admettre que cela vient de leurs fichiers mais c’est certain que c’est ça.

avatar McFlan | 

@denisdp

Je ne suis pas en garde-à-vue. Je ne vois pas trop pourquoi je refuserai d’admettre un téléchargement (pas forcement illégal en plus!).

Pourquoi autant de certitudes sur une situation dont tu ne connais rien? Tu travailles pour Apple?

avatar denisdp | 

@McFlan

Si justement je la connais pour l’avoir vécu et avoir fait l’effort de parcourir ma bibliothèque fichier par fichier.

Mais soit, ce n’est pas ça dans ton cas. Tu as certainement découvert une faille de sécurité critique qui rentre dans le cadre du programme de bug bounty.

avatar McFlan | 

@denisdp

J’irai pas jusque là non plus. Pourquoi aller à l’extrême. Un bug ça arrive, même avec des logiciels bien développés. D’ailleurs, le bug « originel », c’est ça non?

Mais je vérifierai ma bibliothèque iTunes.

avatar SyMich | 

Vérifiez plutôt les vidéos ou les applications venant de l'AppStore (la musique n'ayant plus de drm depuis des années, ça ne peut pas venir de la musique)

avatar oomu | 

fascinant... *lève un sourcil*

avatar PierreBondurant | 

Ok c’est un bug ponctuel et pas une faille fatale.
Mais quand même, ça a un petit côté inquiétant genre “dans la grande soupe du cloud, des bribes remontent à la surface un peu de manière aléatoire”
Ca arrive c’est comme ça, pas de bol si c’est tes données qui font surface à l’autre bout de la terre sans que personne sache vraiment pourquoi!

avatar marenostrum | 

ça veut dire tout simplement que le système les dépasse maintenant de plus en plus et s'ils sont intelligents ils doivent ralentir la cadence (mais ils vont pas le faire parce qu'il doivent vendre). ils doivent prendre le temps qu'il faut pour proposer quelque chose de correcte dès le debout.

avatar PierreBondurant | 

@marenostrum

Tu as raison, plus les lignes de codes vont s’accumuler plus ils risquent d’être dépassés. Et vu la concurrence d’avec goggle, c’est pas prêt de ralentir 🤑
Ca promet des failles gratinées pour le futur!

avatar vince83 | 

J’ai eu un problème au moment de payer mon iPhone 11 pro sur l’appli avec Apple Pay. Paiement refusé et là je m’aperçois que les 4 derniers chiffres ne correspondent pas à ceux de ma carte bancaire.
J’étais sous iOS 12 à ce moment là.

Pages

CONNEXION UTILISATEUR