Alibaba et Tencent avertissent que des pirates ont exploité des Apple ID pour s’introduire dans les comptes des clients et voler de l’argent.
Alibaba affirme que la vulnérabilité de sécurité n’est pas dans son application, mais dépend d’Apple.
Un Apple ID est un identifiant qu’Apple confère à ses clients, et qui est utilisé pour acheter des contenus et des applications dans l’App Store.
Tout client peut décider de lier son Apple ID à un service de paiement tel que Alipay (Alibaba), qui serait à l’origine de la moitié des 15 trillions d’euros annuels de paiements en ligne en Chine, ou WePay (Tencent).
De nombreux clients lient leur Apple ID à Alipay et WePay. Une fois l’Apple ID entre les mains, les pirates peuvent voler de l’argent.
Alibaba aurait contacté Apple à de multiples reprises pour exprimer son inquiétude. Apple travaillerait sur un correctif.
En attendant sa disponibilité, les clients sont invités soit à déconnecter leur Apple ID des services de paiement, soit de limiter la taille maximale des transactions, et de désactiver les paiements sans vérification.
En juillet dernier, Apple avait été réprimandée en Chine pour la quantité astronomique de pourriels envoyés par son application iMessage.