Rachel True privée d’iCloud pendant six mois à cause… de son nom 🤦♂️
Les développeurs d’iCloud n’avaient manifestement pas prévu que le nom de famille d’un utilisateur pouvait être « True ». C’est le constat de Rachel True, qui ne parvient pas à utiliser son compte iCloud depuis plus de six mois. L’erreur affichée dans la boîte de dialogue qu’elle a partagée sur Twitter à la fin du mois de février prouve bien que son patronyme est la source du problème : « Type error: cannot set value ‘true’ to property ‘lastName’ ».
Pour comprendre le problème, il faut savoir que « true », « vrai » en anglais, est utilisé en développement pour les données de type booléen, qui sont soit vraies (true), soit fausses (false). De ce fait, c’est un mot-clé spécial qu’on ne doit pas utiliser en développement pour autre chose que pour remplir un booléen. Le nom de famille de l’utilisateur sur iCloud n’est évidemment pas de type booléen, c’est du texte.
Le bug provient d’une mauvaise protection du champ de texte qui sert à enregistrer le nom de famille. Les développeurs qui créent les formulaires sont censés prendre des précautions pour s’assurer que l’information est bien stockée en texte, même si l’utilisateur saisit une valeur qui ressemble à un booléen. C’est une bonne pratique qui a été manifestement oubliée dans le code JavaScript de la version web d’iCloud. Résultat, son nom de famille a été enregistré par erreur comme un booléen, ce qui bloquait toute tentative de connexion à iCloud.
Fort heureusement pour madame True, son tweet a suffisamment circulé pour finalement attirer l’attention d’un développeur dans l’équipe d’iCloud. Après six mois sans accès à son compte, elle devrait enfin pouvoir utiliser son abonnement iCloud. Apple lui remboursera les six mois perdus, rien de plus.
Le truc tout bête dans un développement qui arrivent tous les jours...
Cela arrive même à Apple ! Cela doit rassurer (ou pas) certains développeurs !
@ Danny Wilde : « Le truc tout bête dans un développement qui arrivent tous les jours... »
Tous les jours ?!?
Faire une bête boucle bien bourrin sur tous les champs pour convertir leur valeur en booléen si elle a le malheur d’y ressembler, sans se soucier le moins du monde de la sémantique de chaque champ… j’ose espérer que ça n’arrive pas tous les jours.
Mais c’est sans doute pour essayer de me rassurer que j’ose espérer ça… :-(
« Cela doit rassurer (ou pas) certains développeurs ! »
En ce qui me concerne, c’est plutôt la version « ou pas ». ;-)
@BeePotato
+1
@Danny Wilde: Ne pas try/catch toutes les erreurs possibles je veux bien, mais définir un type pour ses variables c'est quand même la base quand il s'agit d'entrées utilisateurs... Le dévelopeur qui a codé ça a sacrément chié, ya clairement une injection de code possible ici.
En effet elle est jolie celle-là !
Monsieur False, trop timide, a pris sur lui.
@kubernan
Très bonne vanne 🤣😂
@kubernan
🤣
@kubernan
hhahaha
Heureusement qu’elle ne s’appelle pas Karen...
@Hoppy
C'est qui Karen ?
« Apple lui remboursera les six mois perdus, rien de plus. »
Ils auraient pu lui offrir un petit dédommagement quand même !
Moi une fois j’avais signalé un bug d’iTunes, et Apple m’avait appelé pour me proposer d’acheter ce que je voulais chez eux à hauteur de 60€. J’avais pris une manette MFi, dont je me sers encore souvent !
@John McClane
Waou ! Effectivement, je ne sais pas laquelle des deux approches est la plus répandue, mais on aurait pu lui faire un geste...
@Lu Canneberges
Et dernièrement, mes deux derniers iPad étaient arrivés avec un ou plusieurs pixels morts. Je les avais donc retournés pour en commander des nouveaux. Eh bien la première fois le conseiller Apple m’a proposé 40€ de dédommagement, et la deuxième fois le conseiller a peut-être voulu jouer la surenchère car il m’a proposé 60€ ! 🥳
Du coup les deux fois ça m’avait permis de prendre l’Apple Care.
Je crois qu'ils ont fait un geste justement... un geste que ma bonne éducation m'empêche de reproduire ici 😔
@r e m y
« Je crois qu'ils ont fait un geste justement... un geste que ma bonne éducation m'empêche de reproduire ici 😔 »
✌️
Le contrôle qualité s'excuse : "Manifestement il y a eu un true dans la raquette"
@donatello
apple n’a PAS de controle qualité, je me tue à le dire depuis le « root » (+ pas de mot de passe) de MacOS High Sierra :)
Assez drôle comme histoire même si la personne en question a réellement dû être agacée pendant ces 6 mois. :P
Georges m’a tuée 👀😀
Est-ce une histoire « vraie » ? 😂
@s1n3d
"Est-ce une histoire « vraie » ? 😂"
An Investigation of the Laws of Thought on Which are Founded the Mathematical Theories of Logic and Probabilities
La grande bonté d’Apple
Vous êtes tous à côté de la plaque.
C'est encore une preuve flagrante que cet éditeur œuvre pour le respect de la vie privée.
Il encourage à ne pas s'identifier en ligne avec son identité d'état civil.
#1 Oui il auraient pu faire un geste car c'est clairement un bug (du code des pieds comme le souligne @BeePotato), voire une potentielle porte d'entrée pour malandrins
#2 En revanche, attendre 6 mois pour se manifester avec une alerte pareil, c'est assez surprenant
@xDave
Bah debuguer un problème qui touche 1 personne sur 1 milliard perso je trouve qu'on peut vivre avec. Rien d'alarmant y'a certainement autre chose sur le feu.
@esclandre77
En l’occurrence le bug « affecte » tout le monde, il est révélé par ce nom de famille incongru mais on peut très bien imaginer une injection ou une attaque par déni de service ou que sais-je encore voire que le reste du formulaire est un beau bordel.
Si les responsables sécurité pensaient comme vous, on serait pas dans la mouise… oh wait 😦 .
@xDave
Y'a rien à injecter ni de ddos à craindre rassure toi. Juste un bug qui renvoie une erreur. Des mécanismes au niveau du login existent déjà, faut arrêter de voir le loup partout hein.
@esclandre77
Je parle de manière générale.
Vérifier les valeurs des champs c’est un minimum.
Bref
C'est clair, si ça avait été signalé non pas via un tweet mais dans une remontée "bug critique avec sécurité compromise", ils auraient payé bien plus cher...
Me rappelle ce xkcd
https://xkcd.com/327
@koko256
😂
Toujours aussi bon
@koko256
😂
J’adore ce genre de bug.
== true != === true
L'erreur de développement à la con... Franchement, l'anecdote est quand même géniale ! 😁