Photos volées : une négligence d'Apple, le pirate déjà identifié ?

0
C'est peut-être une faille du service iCloud d'Apple qui a mené à la publication dimanche soir des photos intimes de nombreuses célébrités. Le piratin a peut-être déjà été identifié... par un internaute.

Lorsque des photos intimes ont échappé dimanche soir à Jennifer Lawrence et à d'autres célébrités, deux hypothèses principales furent envisagées : le pirate avait infiltré la plateforme iCloud, ou bien il avait deviné les réponses aux questions de sécurité, qui permettent de passer outre tous les autres dispositifs de sécurité. Cette dernière hypothèse était la plus probable, car les réponses à la majorité des questions proposées par Apple sont, dans le cas de célébrités, publiques.

Pourtant il se pourrait que la négligence ne vienne pas des célébrités, qui devraient délibérément donner de fausses réponses, mais d'Apple.

014A000007588671-photo-questions-de-s-curit-s-d-un-apple-id.jpg

Une négligence d'Apple ?

La veille de la fuite, le prestataire d'audit en sécurité HackApp avait effectivement révélé qu'un des services exploitant les comptes Apple ID était vulnérable aux attaques par brute force. Habituellement un mécanisme limite le nombre de tentatives de connexion à un compte pour empêcher qu'un malfaiteur n'automatise la saisie de toutes les combinaisons possibles. Mais l'API du service Localiser mon iPhone (Find my iPhone) ne disposait pas d'une telle protection. Du moins jusqu'à maintenant, puisqu'Apple vient de combler la faille, selon un journaliste du site Internet américain ZDNet.

Il suffisait donc à quelqu'un connaissant cette faille d'obtenir ou de deviner les identifiants de ses victimes (des adresses email icloud.com), puis de laisser un programme tester autant de mots de passe que nécessaire.

Le pirate déjà identifié par la communauté Reddit ?

Cette méthode est à la portée du premier venu, si bien qu'en seulement quelques heures un membre de la communauté Reddit pense avoir identifié l'auteur de la fuite, en croisant simplement les messages du pirate auto-proclamé avec les informations personnelles qu'il a laissées dans une capture d'écran.

Les autorités, diligentées par certaines victimes, dont Jennifer Lawrence, ne devraient donc pas tarder à mettre la main sur l'imprudent. Si ce n'est pas déjà fait.

Contenus relatifs
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Smartphones : une croissance tirée par les marchés émergents ?
Marché des tablettes : pour les analystes, l’essoufflement se confirme
App Store : les dix principales raisons de rejet d'une application
Photos volées : Apple et le FBI mènent l'enquête
Guillaume Rolland, premier Français finaliste du Google Science Fair avec un réveil olfactif
Antitrust Microsoft : la société devra répondre à la Chine dans 20 jours
Navigateurs : Google encourage les mises à jour via son moteur de recherche
iPhone 6 : une 1ère prise en main, et du paiement mobile NFC ?
Free renonce à Bouygues Telecom mais reste intéressé par T-Mobile aux USA
Orange attaque Free en justice pour violation de brevets sur la TV de rattrapage
Haut de page