Rachel True privée d’iCloud pendant six mois à cause… de son nom 🤦‍♂️

Nicolas Furno |

Les développeurs d’iCloud n’avaient manifestement pas prévu que le nom de famille d’un utilisateur pouvait être « True ». C’est le constat de Rachel True, qui ne parvient pas à utiliser son compte iCloud depuis plus de six mois. L’erreur affichée dans la boîte de dialogue qu’elle a partagée sur Twitter à la fin du mois de février prouve bien que son patronyme est la source du problème : « Type error: cannot set value ‘true’ to property ‘lastName’ ».

Pour comprendre le problème, il faut savoir que « true », « vrai » en anglais, est utilisé en développement pour les données de type booléen, qui sont soit vraies (true), soit fausses (false). De ce fait, c’est un mot-clé spécial qu’on ne doit pas utiliser en développement pour autre chose que pour remplir un booléen. Le nom de famille de l’utilisateur sur iCloud n’est évidemment pas de type booléen, c’est du texte.

Le bug provient d’une mauvaise protection du champ de texte qui sert à enregistrer le nom de famille. Les développeurs qui créent les formulaires sont censés prendre des précautions pour s’assurer que l’information est bien stockée en texte, même si l’utilisateur saisit une valeur qui ressemble à un booléen. C’est une bonne pratique qui a été manifestement oubliée dans le code JavaScript de la version web d’iCloud. Résultat, son nom de famille a été enregistré par erreur comme un booléen, ce qui bloquait toute tentative de connexion à iCloud.

Fort heureusement pour madame True, son tweet a suffisamment circulé pour finalement attirer l’attention d’un développeur dans l’équipe d’iCloud. Après six mois sans accès à son compte, elle devrait enfin pouvoir utiliser son abonnement iCloud. Apple lui remboursera les six mois perdus, rien de plus.


avatar Danny Wilde | 

Le truc tout bête dans un développement qui arrivent tous les jours...

Cela arrive même à Apple ! Cela doit rassurer (ou pas) certains développeurs !

avatar BeePotato | 

@ Danny Wilde : « Le truc tout bête dans un développement qui arrivent tous les jours... »

Tous les jours ?!?
Faire une bête boucle bien bourrin sur tous les champs pour convertir leur valeur en booléen si elle a le malheur d’y ressembler, sans se soucier le moins du monde de la sémantique de chaque champ… j’ose espérer que ça n’arrive pas tous les jours.

Mais c’est sans doute pour essayer de me rassurer que j’ose espérer ça… :-(

« Cela doit rassurer (ou pas) certains développeurs ! »

En ce qui me concerne, c’est plutôt la version « ou pas ». ;-)

avatar oboulot | 

@BeePotato

+1

avatar pixelmaniac | 

@Danny Wilde: Ne pas try/catch toutes les erreurs possibles je veux bien, mais définir un type pour ses variables c'est quand même la base quand il s'agit d'entrées utilisateurs... Le dévelopeur qui a codé ça a sacrément chié, ya clairement une injection de code possible ici.

avatar hexley | 

En effet elle est jolie celle-là !

avatar kubernan | 

Monsieur False, trop timide, a pris sur lui.

avatar maxime350 | 

@kubernan

Très bonne vanne 🤣😂

avatar Ginger bread | 

@kubernan

🤣

avatar raoolito | 

@kubernan

hhahaha

avatar Hoppy | 

Heureusement qu’elle ne s’appelle pas Karen...

avatar victoireviclaux | 

@Hoppy

C'est qui Karen ?

avatar John McClane | 

« Apple lui remboursera les six mois perdus, rien de plus. »

Ils auraient pu lui offrir un petit dédommagement quand même !
Moi une fois j’avais signalé un bug d’iTunes, et Apple m’avait appelé pour me proposer d’acheter ce que je voulais chez eux à hauteur de 60€. J’avais pris une manette MFi, dont je me sers encore souvent !

avatar Lucas | 

@John McClane

Waou ! Effectivement, je ne sais pas laquelle des deux approches est la plus répandue, mais on aurait pu lui faire un geste...

avatar John McClane | 

@Lu Canneberges

Et dernièrement, mes deux derniers iPad étaient arrivés avec un ou plusieurs pixels morts. Je les avais donc retournés pour en commander des nouveaux. Eh bien la première fois le conseiller Apple m’a proposé 40€ de dédommagement, et la deuxième fois le conseiller a peut-être voulu jouer la surenchère car il m’a proposé 60€ ! 🥳
Du coup les deux fois ça m’avait permis de prendre l’Apple Care.

avatar r e m y | 

Je crois qu'ils ont fait un geste justement... un geste que ma bonne éducation m'empêche de reproduire ici 😔

avatar IceWizard | 

@r e m y

« Je crois qu'ils ont fait un geste justement... un geste que ma bonne éducation m'empêche de reproduire ici 😔 »

✌️

avatar donatello | 

Le contrôle qualité s'excuse : "Manifestement il y a eu un true dans la raquette"

avatar raoolito | 

@donatello

apple n’a PAS de controle qualité, je me tue à le dire depuis le « root » (+ pas de mot de passe) de MacOS High Sierra :)

avatar LolYangccool | 

Assez drôle comme histoire même si la personne en question a réellement dû être agacée pendant ces 6 mois. :P

avatar YetOneOtherGit | 

Georges m’a tuée 👀😀

avatar s1n3d | 

Est-ce une histoire « vraie » ? 😂

avatar YetOneOtherGit | 

@s1n3d

"Est-ce une histoire « vraie » ? 😂"

An Investigation of the Laws of Thought on Which are Founded the Mathematical Theories of Logic and Probabilities

avatar Krocell | 

La grande bonté d’Apple

avatar Zephir | 

Vous êtes tous à côté de la plaque.
C'est encore une preuve flagrante que cet éditeur œuvre pour le respect de la vie privée.
Il encourage à ne pas s'identifier en ligne avec son identité d'état civil.

avatar xDave | 

#1 Oui il auraient pu faire un geste car c'est clairement un bug (du code des pieds comme le souligne @BeePotato), voire une potentielle porte d'entrée pour malandrins

#2 En revanche, attendre 6 mois pour se manifester avec une alerte pareil, c'est assez surprenant

avatar esclandre77 | 

@xDave

Bah debuguer un problème qui touche 1 personne sur 1 milliard perso je trouve qu'on peut vivre avec. Rien d'alarmant y'a certainement autre chose sur le feu.

avatar xDave | 

@esclandre77

En l’occurrence le bug « affecte » tout le monde, il est révélé par ce nom de famille incongru mais on peut très bien imaginer une injection ou une attaque par déni de service ou que sais-je encore voire que le reste du formulaire est un beau bordel.

Si les responsables sécurité pensaient comme vous, on serait pas dans la mouise… oh wait 😦 .

avatar esclandre77 | 

@xDave

Y'a rien à injecter ni de ddos à craindre rassure toi. Juste un bug qui renvoie une erreur. Des mécanismes au niveau du login existent déjà, faut arrêter de voir le loup partout hein.

avatar xDave | 

@esclandre77

Je parle de manière générale.
Vérifier les valeurs des champs c’est un minimum.

Bref

avatar Pierre H | 

C'est clair, si ça avait été signalé non pas via un tweet mais dans une remontée "bug critique avec sécurité compromise", ils auraient payé bien plus cher...

avatar koko256 | 

Me rappelle ce xkcd
https://xkcd.com/327

avatar xDave | 

@koko256

😂
Toujours aussi bon

avatar occam | 

@koko256

😂

avatar mk3d | 

J’adore ce genre de bug.
== true != === true

avatar Navareus | 

L'erreur de développement à la con... Franchement, l'anecdote est quand même géniale ! 😁

CONNEXION UTILISATEUR