Apple et le FBI enquêtent activement sur le piratage d'iCloud
Qui aurait entraîné la publication des photos nues des célébrités

Le , par Hinault Romaric, Responsable .NET
Le weekend dernier, le Web s’est vu inondé de photos privées d’une centaine de stars nues, dont Jennifer Lawrence, Rihanna, Kate Upton, Kate Bosworth, Selena Gomez et Kim Kardashian.

Les images auraient été récupérées par des pirates suite à l’exploitation d’une faille sur iCloud, la plateforme d’hébergement Cloud d’Apple, ayant permis d’accéder aux comptes de ces célébrités.

Selon certains experts, un script Python (baptisé iBrute) serait apparu sur GitHub, et aurait été utilisé par les pirates pour effectuer des attaques par force brute sur les comptes iCloud des personnes affectées, grâce à une faille de sécurité dans l’application Find My iPhone, qui n’est pas protégée contre les attaques par force brute.

Selon Hackappcom, le développeur à l’origine d’iBrute, l’application aurait été publiée un jour avant l’incident, ce qui rend peu probable son utilisation en seulement une journée pour perpétrer de telles attaques ciblées. Cependant, il note que quelqu’un de malveillant aurait bien pu trouver le bogue avant et l’exploiter.

Il profite de l’occasion pour fustiger les célébrités dont les comptes ont été piratés, car si cela a été possible grâce à l’utilisation de cette faille, ça signifie que ces personnes utilisaient des mots de passe trop simples. « Ce n’est pas votre faute si vous utilisez de mauvais mots de passe, parce que vous êtes des célébrités et non des nerds », remarque Hackappcom, avant de rappeler à ces stars de faire attention aux informations qu’elles sauvegardent sur des plateformes Cloud.

Apple aurait déjà corrigé cette faille, car désormais, après cinq tentatives d’une attaque avec iBrute, Apple procède à un verrouillage du compte en question.

Toutefois, d’autres allégations font état du fait que les photos seraient issues de différents appareils. Elles auraient donc été subtilisées dans des listes d’images collectées au fil du temps par d’autres pirates.

Cette nouvelle affaire de violation de vie privée, qui a été baptisée aux États-Unis le « Leakgate » ou « Celebgate », agace Apple qui est accusé de n’avoir pas su protéger ses utilisateurs. Un porte-parole de la firme a déclaré qu’une enquête avait été ouverte. « Nous prenons la vie privée de l'utilisateur très au sérieux et enquêtons activement sur cet événement », a déclaré la firme dans un communiqué. Au vu de la gravité de l’affaire, le FBI aurait commencé à mener des investigations suite à une plainte qui a été déposée par ces célébrités.

Sources : re/code, message de Hackappcom

Et vous ?

La faute à qui ? A Apple pour la sécurité de sa plateforme ou aux stars qui ont hébergé de telles données sur le Cloud ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Simara1170 Simara1170 - Membre éprouvé http://www.developpez.com
le 02/09/2014 à 14:29
Moi j'en pense que ça a fait le bonheur des ados voire de personnes plus âgées) à travers le monde

Plus sérieusement, il me semble que c'est pas la première fois qu'on tire la sonnette d'alarme sur la sécurité du code produit par Apple... Peut-être qu'ils vont vraimentfaire quelque chose cette fois-ci?
Avatar de I_Pnose I_Pnose - Membre chevronné http://www.developpez.com
le 02/09/2014 à 14:33
Je suis peut-être naïf mais je pensais que ne pas mettre de "données sensibles" sur les solutions cloud grand public était davantage une question de bon sens qu’un réflexe de geek paranoïaque.

Bon après, niveau nudité, ça doit pas être pire que ce qu’elles postent sur tweeter hein (oui, je sais c’est mal).
Avatar de GHetfield GHetfield - Nouveau Candidat au Club http://www.developpez.com
le 02/09/2014 à 14:36
Un petit lien intéressant sur le sujet (c'est pas les photos )

http://www.hanselman.com/blog/TenThi...rdashians.aspx
Avatar de zeecrowddev zeecrowddev - Membre du Club http://www.developpez.com
le 02/09/2014 à 14:37
Je ne suis pas sur que ces célébrités ont conscience que leurs photos prisent avec leur téléphone n'étaient pas seulement sur leur téléphone mais aussi sur le cloud ...

Bref la non maîtrise de ses données ...
Avatar de I_Pnose I_Pnose - Membre chevronné http://www.developpez.com
le 02/09/2014 à 14:46
Avatar de Etanne Etanne - Membre éclairé http://www.developpez.com
le 02/09/2014 à 15:19
Pendant ce temps là une partie des internautes qui défendaient il y a quelques mois la protection de leur vie privée (NSA & les clouds) téléchargent et s'échangent ces photos privées...
Avatar de Saverok Saverok - Expert éminent http://www.developpez.com
le 02/09/2014 à 15:22
Citation Envoyé par zeecrowddev  Voir le message
Je ne suis pas sur que ces célébrités ont conscience que leurs photos prisent avec leur téléphone n'étaient pas seulement sur leur téléphone mais aussi sur le cloud ...

Bref la non maîtrise de ses données ...

Malheureusement, la très grande majorité des gens sont dans ce cas
C'est dingue le nombre de personne qui s'imagine que FB est un espace privé confidentiel alors le cloud, n'en parlons même pas...

Je n'ai pas de compte Apple mais ça me surprends qu'il n'y est pas de contrôle de la solidité des mdp...
Quelqu'un peut le confirmer ?

Si c'est bien le cas, c'est une faute grave de la part d'Apple qui a un devoir de conseil auprès de ses clients et se doit de les sensibiliser à ce type de problématique
L'éducation est l'affaire de tous
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 02/09/2014 à 16:05
Des méchants pirates ont forcé Apple a colmater une faille. Le FBI/NSA doivent l'avoir bien profond, c'est une porte en moins à exploiter.
Avatar de goomazio goomazio - Membre chevronné http://www.developpez.com
le 02/09/2014 à 16:06
L'autocollant disant que tout ce qui est entré dans l'appareil appartient au domaine public est exagéré, il me semble.

S'il suffit qu'une faille permettant de rendre publique toutes nos données existe alors RIEN n'est privé. Ni mes documents se trouvant dans un tiroir chez moi, ni des données se trouvant dans un coffre fort.

Je suis d'accord qu'on ne peut espérer une sécurité totale, mais de là à se résigner et à se dire que tout est publique sur le net...
Avatar de Karshick Karshick - Membre du Club http://www.developpez.com
le 02/09/2014 à 16:08
Le problème avec la notion de sécurité des mots de passe, c'est qu'elle est pensée pour des cerveaux humains.
Un humain ira moins souvent tester des mots de passes du style #~dzlkj564'@ alors que pour un logiciel, ça ne change quasiment rien (ils sont pensés pour tester tous les caractères de toute façon, donc que vous ne mettiez que des minuscules ou pas, au final c'est une question de secondes).
Il est souvent préférable d'utiliser une loooongue série de caractères (15 ou 20).

Pourquoi ? Regardez juste avec les minuscules (a-z donc), avec 1 caractère tu as 26 possibilités, avec 2 tu en as 676, avec 3 tu en as 17 576... Imaginez avec 20 maintenant. Ensuite, si vous rajoutez tous les symboles possibles, il faudra plusieurs décennies à un BruteForce pour cracker votre mot de passe.
Offres d'emploi IT
Designer UX-UI h/f
Piste On Jobs - Ile de France - Paris (75000)
Développeur javascript (h/f)
CTS Consulting - Pays de la Loire - Nantes (44000)
Développeur php
Sicavonline - Ile de France - La défense

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil