La fonction Masquer mon courriel d’Apple vulnérable aux pirates
La fonction « Masquer mon courriel » d’Apple n’est pas si étanche que ça aux intrusions de pirates qui ont trouvé le moyen de démasquer les adresses de courriel masquées. Un problème qui subsiste depuis un an déjà selon un chercheur en sécurité joint par le site 404 Media.
« Nous avons signalé le problème et fourni les instructions pour le reproduire à Apple il y a plus d’un an. Nous ne savons pas pourquoi cela n’a pas été corrigé, mais nous ne nous sentons plus à l’aise à l’idée d’attendre plus longtemps. Les utilisateurs de « Masquer mon courriel » méritent de savoir qu’il est possible que des pirates découvrent leurs adresses de courriel masquées », a déclaré à 404 Media Tyler Murphy, le cofondateur d’EasyOptOuts, qui a découvert et signalé le problème à Apple.
Un service payant iCloud
La fonctionnalité « Masquer mon courriel » fait partie de l’offre payante iCloud+ d’Apple. Elle permet aux utilisateurs de générer un courriel anonyme qu’ils peuvent ensuite utiliser pour s’inscrire à des services ou envoyer des courriels à d’autres personnes à la place de leur adresse personnelle. Ces courriels sont souvent composés de deux mots aléatoires et d’un chiffre, se terminant par le domaine @icloud.com.
Divulguée en cinq petites minutes
Pour M. Murphy, il ne lui a fallu que cinq minutes pour retracer la véritable adresse courriel du journaliste de 404 Media.
« Nous ne connaissons pas l’ampleur exacte du problème, mais lors de nos tests limités menés avec des volontaires, 100 % des adresses « Masquer mon courriel » étaient exploitables », a déclaré Murphy.
En juin, TechCrunch a rapporté qu’Apple prévoyait d’apporter des modifications à la fonctionnalité « Masquer mon courriel » qui la rendraient nettement moins efficace. Les adresses de courriel générées passeront du domaine @icloud.com à @private.icloud.com, ce qui signifie que les sites web ou les services pourront plus facilement bloquer les inscriptions provenant de ces adresses.