Le trou de sécurité de iForgot corrigé, le site revient en ligne

Apple a corrigé la vulnérabilité, rapportée hier, de sa page iForgot, qui permet de remettre à zéro son mot de passe. Si un attaquant possédait l'email et la date de naissance associés au compte, des informations pas très difficiles à trouver, et en envoyant une URL modifiée à apple, il était capable de modifier le mot de passe sans passer par les questions de vérification. L'identification en deux étapes, non encore proposée en France, permettait d'éviter ce problème de sécurité. Quoi qu'il en soit, celui-ci a été résolu, sans qu'on connaisse les détails sur la méthode utilisée pour le résoudre, et iForgot est revenu en ligne.