« Si Apple continue son silence, la base de données sera publiée ! On y trouve des informations sensibles : adresses IP, numéro de série, OS, UDID, Mac ID, etc. » La menace vient de 1775 Sec et de l'European Cyber Army, deux groupes de hackers apparentés aux collectifs Anonymous et LulzSec. Chronologie de l'affaire :
Dimanche, tard dans la nuit, le groupe prétend avoir découvert une faille sur l'App Store d'Apple. Vers 3h du matin, l'annonce de l'exploit est publiée sur le compte twitter de The 1775 Sec. Rapidement, les premiers doutes émergent. Certains y voient un nouveau canular du groupe comme celui de la prétendue attaque des serveurs de DropBox.
Pour se dédouaner, le collectif rend public un extrait de la base de données sur paste.bin. On y retrouve une douzaine d'entrées avec, effectivement, le type d'appareil, la version du système, l'adresse IP ainsi que le fameux UDID ou identifiant unique des appareils Apple. Mais apparemment, pas d'eMail, de nom ou de numéro de carte bancaire. Les hackers demandent alors à Apple de prendre contact avec eux, avant de lancer les hostilités.
APPLE INCORPORATED: We are taking your silence as a confirmation you want your database leaked! If that is what you want we will oblige you!
— European Cyber Army (@ECA_Legion) January 13, 2014Apple, nous prenons votre silence pour une confirmation : vous voulez voir votre base de données fuiter. Si c'est le cas, nous allons vous aider.
Vers 5h du matin, l'ultimatum est lancé. Apple aurait jusqu'au 14 janvier pour réagir avant la publication totale de sa base de données sur internet.
@ECA_Legion Apple really doesn't understand what we truly have! January 14, I think they will see their foolishness!
— The 1775 Sec (@1775Sec) January 13, 2014Apple n'imagine pas ce que nous avons vraiment ! Je pense que le 14 janvier, ils réaliseront leur bêtise.
L'affaire rappelle celle qui a secoué SnapChat. Là encore un groupe de hackers assurait avoir découvert une faille de sécurité. Mais devant « l'arrogance et l'absence de réaction » de SnapChat, des informations personnelles ont été rendues publiques. Avec sa centaine de millions d'utilisateurs, Apple est régulièrement la cible de pirates. Ce serait une formidable publicité pour le groupe si cette fuite de données était avérée.
Le groupe a mis sa menace à exécution. La fameuse base de données a été rendue publique sur paste.bin. On y trouve un peu plus de 1.800 enregistrements avec des identifiants de machines, des adresses IP et des versions d'iOS. On ne sait en revanche pas d'où viennent ces informations, ni à quoi elles correspondent : journal de connexion, mises à jour d'une appli ou historique iCloud.
Publication initiale le 13/01/2014 à 18h08
Respectez le réglement de la communauté.
Actualités du moment
Google annonce avoir effectué le rachat de la société Nest Labs, spécialisée dans la mise en place de systèmes domotiques.
Artemis entre au capital de Square. Charter Communications veut s'offrir Time Warner Cable. Goldman Sachs revoit à la hausse son objectif de cours pour Twitter. Google réagit positivement en bourse au rachat de Nest Lab. Et Google veut se renforcer dans le secteur du voyage. Ce sont les dernières nouvelles de la nuit aux Etats-Unis.
La version Web de Twitter passe au blanc, de façon à se rapprocher des interfaces proposées sur ses clients officiels iOS ou Android. Ce nouveau design sera progressivement déployé dans les jours à venir.
Bouygues Telecom Entreprises lance sur le marché un routeur 4G permettant de connecter jusqu'à 32 appareils. Il est associé à un forfait autorisant 50 Go de trafic avant réduction des débits, facturé 99 euros hors taxe par mois.
Le directeur technique de Mozilla revient sur la nature open source du navigateur Firefox et notamment au regard de l'affaire PRISM.
La justice américaine va finalement entendre les arguments et griefs des opérateurs de télévision à l'encontre du service Aereo. Elles souhaitent faire interdire ce moyen de consulter des chaînes en direct ou même en différé.
Un nouveau rapport dresse le bilan des usages mobiles sur l'année passée et met en évidence la forte croissance des applications de messagerie et de réseaux communautaires.
Pénalisé par un effet de change, SAP a vu ses profits progresser moins vite que prévu en 2013. Malgré tout, l'allemand continue de progresser, à la faveur notamment de ses efforts dans le cloud.
Google serait en train de finaliser un nouveau service lui permettant de mieux se positionner sur le marché des comparateurs de vols. Ce projet serait mené en collaboration avec Ryanair.
Le réseau social met la main sur la société Branch Media. Cette dernière a développé plusieurs outils dont Branch, un service permettant de partager des conversations, à l'image de ce que fait déjà Twitter.
Avis Logiciel
Articles liés
