{"id":16046,"date":"2021-09-26T14:13:00","date_gmt":"2021-09-26T14:13:00","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/une-faille-revele-ladresse-ip-de-lutilisateur\/"},"modified":"2021-09-26T14:13:00","modified_gmt":"2021-09-26T14:13:00","slug":"une-faille-revele-ladresse-ip-de-lutilisateur","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/une-faille-revele-ladresse-ip-de-lutilisateur\/","title":{"rendered":"une faille r\u00e9v\u00e8le l’adresse IP de l’utilisateur"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Une faille dans le Relais priv\u00e9 d’iCloud rend le syst\u00e8me bien moins s\u00e9curis\u00e9. Il est en effet possible de r\u00e9cup\u00e9rer l’adresse IP r\u00e9elle d’un utilisateur<\/h2>\n

Ann\u00e9e apr\u00e8s ann\u00e9e, Apple s\u2019engage dans le respect de la vie priv\u00e9e de ses utilisateurs. Cela passe par un certain nombre d\u2019initiatives, tant au niveau hardware que software. Tout r\u00e9cemment, la firme de Cupertino a introduit son Relais priv\u00e9 iCloud<\/a><\/strong>, un syst\u00e8me pour dissimuler un certain nombre d\u2019informations personnelles aux plates-formes et services tiers. Une faille permet cependant actuellement de r\u00e9v\u00e9ler l\u2019adresse IP des utilisateurs<\/a>.<\/p>\n

Une faille dans le Relais priv\u00e9 d\u2019iCloud rend le syst\u00e8me bien moins s\u00e9curis\u00e9<\/h2>\n

L\u2019un des grands changements annonc\u00e9s par Apple durant la WWDC 2021 il y a quelques mois concernant les services Apple est l\u2019arriv\u00e9e du Relais priv\u00e9 iCloud. Cette fonctionnalit\u00e9 vise \u00e0 emp\u00eacher les tierces parties de suivre l\u2019adresse IP, la localisation et d\u2019autres informations priv\u00e9es des utilisateurs, pour mieux respecter leur vie priv\u00e9e, l\u2019une des grandes batailles de la marque \u00e0 la pomme.<\/p>\n

Cela \u00e9tant dit, il semblerait qu\u2019une faille dans le syst\u00e8me rende l\u2019ensemble relativement inutile. Cette derni\u00e8re a \u00e9t\u00e9 d\u00e9couverte par le chercheur et d\u00e9veloppeur Sergey Mostsevenko. Une fois exploit\u00e9e, il est possible d\u2019obtenir l\u2019adresse IP de l\u2019utilisateur. Un exemple d\u2019utilisation de cette faille peut \u00eatre consult\u00e9 sur le site FingerprintJS<\/a>.<\/p>\n

Il est possible de r\u00e9cup\u00e9rer l\u2019adresse IP r\u00e9elle d\u2019un utilisateur<\/h2>\n

Sergey Mostsevenko explique le fonctionnement avec ces quelques mots : \u201cDans la mesure o\u00f9 Safari<\/a> ne fait pas passer les requ\u00eates STUN via le Relais priv\u00e9 iCloud, les serveurs STUN connaissent votre adresse IP r\u00e9elle. Ce n\u2019est pas vraiment un probl\u00e8me en soi, puisque ceux-ci n\u2019ont aucune autre information ; cependant, Safari passe des candidats ICE contenant les adresses IP r\u00e9elles \u00e0 l\u2019environnement JavaScript. Pour vous d\u00e9-anonymiser, il suffit alors de parser votre adresse IP r\u00e9elle depuis ces candidats ICE, ce qui peut \u00eatre fait tr\u00e8s facilement avec une application web.\u201d<\/p>\n

La bonne nouvelle, c\u2019est que cette faille semble avoir \u00e9t\u00e9 corrig\u00e9e dans la derni\u00e8re version b\u00eata en date de macOS Monterey mais elle est toujours existante dans iOS 15. Esp\u00e9rons qu\u2019Apple r\u00e9agisse vite et propose un correctif sur son OS mobile<\/a>.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Une faille dans le Relais priv\u00e9 d’iCloud rend le syst\u00e8me bien moins s\u00e9curis\u00e9. Il est en effet possible de r\u00e9cup\u00e9rer l’adresse IP r\u00e9elle d’un utilisateur Ann\u00e9e apr\u00e8s ann\u00e9e, Apple s\u2019engage dans le respect de la vie priv\u00e9e de ses utilisateurs. Cela passe par un certain nombre d\u2019initiatives, tant au niveau hardware que software. Tout …<\/p>\n","protected":false},"author":1,"featured_media":16047,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-16046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2021\/09\/Apple-iCloud-Private-Relay.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/16046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=16046"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/16046\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/16047"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=16046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=16046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=16046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}