Gros problème de sécurité sur le site d’Apple.

Une faille de sécurité sur le site web de l’Apple Store a révélé les codes PIN de plus de 72 millions de clients T-Mobile. La faille a été découverte par les chercheurs en sécurité Phobia et Nicholas Ceraolo, qui ont d’ailleurs également trouvé une faille similaire sur le site web de la compagnie téléphonique Asurion, qui exposait les codes PIN des comptes AT&T.

Apple et Asurion ont depuis tous les deux corrigé les failles de leur site web. Apple a choisi de ne pas fournir plus de commentaires sur la situation, mais a déclaré à BuzzFeed News être « très reconnaissant aux chercheurs qui ont trouvé la faille ». Le code PIN, qui est confidentiel, est utilisé comme mesure de sécurité supplémentaire par de nombreux opérateurs aux États-Unis. Les codes PIN des appareils mobiles constituent la dernière ligne de défense pour un compte cellulaire, car les opérateurs demandent le code pour confirmer la modification d’un compte.

Un gros problème pour ces 72 millions d’utilisateurs, surtout que le piratage de SIM, qui utilise l’ingénierie sociale pour que le personnel du support technique transfère le numéro de téléphone d’une personne vers une nouvelle carte SIM, devient de plus en plus courant en raison du nombre de comptes (banque, e-mail, réseaux sociaux, etc.) liés à un numéro de téléphone.