Le site d'Apple détourné via une faille

Voilà une faille qui ne manquera pas de porter un petit coup à l’image générale d’Apple. En quelques secondes, un internaute pouvait en effet remplacer les images et le texte d’une page sur le site d’Apple consacrée à iTunes, et y faire afficher ce qu’il voulait. Une faille corrigée depuis par Apple sur la version américaine du site, mais toujours pas en France.

La faille court toujours

Voir le site d’Apple faire de la publicité pour Windows 7 ou Linux, c’est pour le moins inhabituel. C’est pourtant ce que les internautes américains ont pu découvrir durant la nuit grâce à un lien détourné, exploitant une petite faille sur le site de l’éditeur. Aucun contenu n’était modifié et personne n’accédait illégalement aux serveurs de la marque, mais il suffisait de passer quelques paramètres bien précis en argument dans l’adresse de la page pour lui faire afficher n’importe quoi.

Si Apple a rapidement réagi en corrigeant la faille sur son site américain, l’éditeur a toutefois négligé le fait que les autres versions de son site, basées sur la même racine, ont écopé de cette faille. Ainsi, il est toujours possible de l’exploiter sur la version française du site comme le montre cet exemple.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
24 commentaires