Un groupe de hackers affirme avoir piraté une base de données Apple (màj)

Le groupe 1775 Sec revendique une intrusion dans les serveurs d'Apple. Des informations sur les machines se connectant à l'App Store auraient été volées.

« Si Apple continue son silence, la base de données sera publiée ! On y trouve des informations sensibles : adresses IP, numéro de série, OS, UDID, Mac ID, etc. » La menace vient de 1775 Sec et de l'European Cyber Army, deux groupes de hackers apparentés aux collectifs Anonymous et LulzSec. Chronologie de l'affaire :

Dimanche, tard dans la nuit, le groupe prétend avoir découvert une faille sur l'App Store d'Apple. Vers 3h du matin, l'annonce de l'exploit est publiée sur le compte twitter de The 1775 Sec. Rapidement, les premiers doutes émergent. Certains y voient un nouveau canular du groupe comme celui de la prétendue attaque des serveurs de DropBox.

Pour se dédouaner, le collectif rend public un extrait de la base de données sur paste.bin. On y retrouve une douzaine d'entrées avec, effectivement, le type d'appareil, la version du système, l'adresse IP ainsi que le fameux UDID ou identifiant unique des appareils Apple. Mais apparemment, pas d'eMail, de nom ou de numéro de carte bancaire. Les hackers demandent alors à Apple de prendre contact avec eux, avant de lancer les hostilités.



Apple, nous prenons votre silence pour une confirmation : vous voulez voir votre base de données fuiter. Si c'est le cas, nous allons vous aider.

Vers 5h du matin, l'ultimatum est lancé. Apple aurait jusqu'au 14 janvier pour réagir avant la publication totale de sa base de données sur internet.



Apple n'imagine pas ce que nous avons vraiment ! Je pense que le 14 janvier, ils réaliseront leur bêtise.

L'affaire rappelle celle qui a secoué SnapChat. Là encore un groupe de hackers assurait avoir découvert une faille de sécurité. Mais devant « l'arrogance et l'absence de réaction » de SnapChat, des informations personnelles ont été rendues publiques. Avec sa centaine de millions d'utilisateurs, Apple est régulièrement la cible de pirates. Ce serait une formidable publicité pour le groupe si cette fuite de données était avérée.



Mise à jour le 14/10/2013 à 18h53

Le groupe a mis sa menace à exécution. La fameuse base de données a été rendue publique sur paste.bin. On y trouve un peu plus de 1.800 enregistrements avec des identifiants de machines, des adresses IP et des versions d'iOS. On ne sait en revanche pas d'où viennent ces informations, ni à quoi elles correspondent : journal de connexion, mises à jour d'une appli ou historique iCloud.

Publication initiale le 13/01/2014 à 18h08
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Google rachète Nest Labs, spécialiste de la domotique pour 3,2 milliards de dollars
Infos US de la nuit : François-Henri Pinault dans le capital de Square
Twitter inaugure un nouveau design, en phase avec ses applications mobiles
Bouygues lance un routeur 4G pour entreprises, associé à 50 Go de trafic
 Face à l'affaire PRISM, Mozilla rappelle l'importance d'un navigateur open source
Télévision : Aereo passera devant la Cour suprême
Les messageries et réseaux sociaux en tête des applications mobiles en 2013
SAP a plus que doublé son activité cloud en un an
Google et Ryanair plancheraient sur un service de réservation de billets d'avion
Facebook rachète Branch et Potluck pour enrichir les conversations
Haut de page