Photos des stars nues : Apple défend la sécurité d'iCloud
Et affirme que les comptes ont été compromis suite à des « attaques très ciblées »
Le 2014-09-03 11:43:53, par Hinault Romaric, Responsable .NET
Suite à la publication de photos privées d’une centaine de célébrités nues, dont Jennifer Lawrence et Rihanna, après une violation de leur comptes iCloud, Apple avait annoncé avoir ouvert une enquête sur le sujet.
Après 40 heures d’investigations actives, la firme livre ses premières découvertes. Selon un communiqué publié par l’entreprise, la sécurité d’iCloud ne serait pas à blâmer dans cette affaire, car aucune faille de sa plateforme n’aurait été exploitée pour accéder à ces données.
« Lorsque nous avons appris le vol des données, nous étions indignés et avions immédiatement mobilisé les ingénieurs d’Apple pour découvrir la source. La confidentialité et la sécurité de nos clients sont de la plus haute importance pour nous », explique Apple, qui affirme que les pirates ont procédé à des attaques très ciblées sur les noms des utilisateurs, mots de passe et questions de sécurité, pour parvenir à compromettre leur comptes.
« Aucun cas que nous avons étudié ne résulte d’une violation dans n’importe quel système d’Apple, y compris iCloud ou Find my iPhone. Nous continuons à travailler avec la police pour aider à identifier les criminels impliqués », conclut la firme.
Apple note que ce type d’attaque est devenu assez fréquent sur internet, et invite les utilisateurs de ses services à toujours avoir recours à un mot de passe fort et à utiliser l’authentification à deux facteurs, qui nécessite l’utilisation d’un code de sécurité qui est envoyé par SMS ou via l'application « localiser mon iPhone » sur « un appareil de confiance » de l’utilisateur lors de la connexion.
Source : Apple
Après 40 heures d’investigations actives, la firme livre ses premières découvertes. Selon un communiqué publié par l’entreprise, la sécurité d’iCloud ne serait pas à blâmer dans cette affaire, car aucune faille de sa plateforme n’aurait été exploitée pour accéder à ces données.
« Lorsque nous avons appris le vol des données, nous étions indignés et avions immédiatement mobilisé les ingénieurs d’Apple pour découvrir la source. La confidentialité et la sécurité de nos clients sont de la plus haute importance pour nous », explique Apple, qui affirme que les pirates ont procédé à des attaques très ciblées sur les noms des utilisateurs, mots de passe et questions de sécurité, pour parvenir à compromettre leur comptes.
« Aucun cas que nous avons étudié ne résulte d’une violation dans n’importe quel système d’Apple, y compris iCloud ou Find my iPhone. Nous continuons à travailler avec la police pour aider à identifier les criminels impliqués », conclut la firme.
Apple note que ce type d’attaque est devenu assez fréquent sur internet, et invite les utilisateurs de ses services à toujours avoir recours à un mot de passe fort et à utiliser l’authentification à deux facteurs, qui nécessite l’utilisation d’un code de sécurité qui est envoyé par SMS ou via l'application « localiser mon iPhone » sur « un appareil de confiance » de l’utilisateur lors de la connexion.
Source : Apple
-
kipkipMembre régulier"des pirates ont eu accès à des données mais il n y a pas de faille de notre coté"
ça a le don de m'irriter ce genre de réponse...
ça arrive à tout le monde de faire des erreurs mais il ne faut pas prendre ses propres clients pour des jambons...
A priori un brute force ne devrait plus fonctionner depuis quelques années!
Même sur nos autoradio avec des systèmes à deux balles gèrent le retry : si bien qu'au bout de 5 tentatives il faut attendre 10 min pour la suivante!
L'excuse du mot de passe faible ne tient pas boudiou! Combien de petits sites calculent la complexité des mot de passe et les bloquent si ils sont trop triviaux?
C'est honteux pour Apple, ils ont m.rdé, ils devraient le dire et apprendre de leurs erreurs...
Là j'ai un doute qu'ils aient compris le problème.le 03/09/2014 à 14:17 -
ThornaMembre éprouvéEt donc, en gros, ce qu'Apple dit, c'est :
- le cloud est sûr mais la, on a été attaqués par quelqu'un qui s'est donné du mal, c'est normal qu'il y soit arrivé !
Y'a que moi que ca choque ?le 03/09/2014 à 14:51 -
miky55Membre avertiPerso je pense que 40 minutes sont largement suffisantes pour déterminer s'il y a eu bruteforce ou social engineering pour Apple... par contre en 40 heures on peut patcher la faille, supprimer les logs de tentatives de bruteforce , fabriquer des fausse traces de social engineering en créant de fausses tentatives de devinettes des questions de sécurité.. Comme ça on est paré pour contrer les avocats des starlettes dont l'intimité vient d’être violée...
Imposer la double authentification sur "find my iphone"??? le 03/09/2014 à 17:48 -
SaverokExpert éminentEt quand tu veux être tranquille dans ton jardin, tu te mets sous tente ???
Même si la porte de ton domicile n'est pas verrouillée à clé, ça ne donne pas le droit aux gens de rentrer chez toi
Un PC, c'est pareil
Le bêtise du Cloud est de centraliser les données ce qui est l'inverse même de la philosophie du net
C'est mettre tout ses œufs dans le même panier
On lie nos données à celles de millions d'autres personnes donc les hackers n'ont qu'à attaquer un seul système pour récupérer les données de millions de personnes en une seule fois
Hacker un seul système, même complexe et relativement bien sécurisé, est nettement plus simple que hacker 1 million de systèmes simples
La multiplicité et la diversité des systèmes est la meilleure des sécuritésle 16/09/2014 à 9:57 -
elssarMembre actifJe ne suis pas très fan de google, mais autant la je pige pas le truc. Ces stars ont fait n'importe quoi avec leurs photo de cul. La plupart de ces photos sont répliqués je ne sais combien de fois. Même si google avait la possibilité de supprimer les photos des sites hébergés sur google drive (c'est de ça qu'il parle quand il dit "suspendre voire supprimer immédiatement tous sites hébergés sur Google" ?). Il reste les très nombreux sites référencés et la honnêtement sacré casse tête technique. Donc je vois pas pourquoi google devrait subir une sanction sur un truc qu'il ne maitrise pas eux même.le 03/10/2014 à 21:59
-
_Von_Membre régulierJe ne connais pas particulièrement Apple mais d’après ce que j'ai compris, les photos avaient été supprimées sur le téléphone
mais il n'y a pas de propagation jusqu'au Cloud.
De toute façon, y a qu'a voir comment ça se passe avec Facebook pour les données/comptes supprimés, les informations sont toujours là
donc ça ne m'étonnerait pas qu'Apple ait le même genre de stratégie.le 04/09/2014 à 9:27 -
AoCannailleExpert confirméou bien :
"nous avons trouvé le pirate, s’était un cador dans son genre, on lui a proposé un poste à la NSA"le 03/09/2014 à 16:08 -
Ph. MarechalMembre du ClubComme quoi une pomme partiellement croquée s'attrape rapidement des vers
Quant aux cloaques des stars bobos américaines...le 06/09/2014 à 21:12 -
Ymer LeahcimMembre habituéMoi je préfère attendre les résultats de l’enquête du FBI avant de décider si Apple est coupable ou non après tout on est innocent jusqu'à preuve du contraire n'est ce pas ?
vous imaginez la mauvaise pub internationale pour Apple ?
Déjà, je serai curieuse de voir les prochains téléphones des stars victimes. auront-elle encore un iphone après cela....?
j'en doute !
J'espère que Jimmy Fellon leur fera une remarque pertinente du style "didonc vous avez changé de smartphone, pourquoi plus celui à la pomme ?"
et là..........Beep censurée la réponse.le 09/09/2014 à 17:16 -
SquisquiEn attente de confirmation mailLorsqu'une telle violation arrive à des personnes lambda, personne ne bouge le petit doigt et encore moins un avocat sans être démarché par une victime.
Apple se bougera peut-être le cul si les leaks deviennent réguliers parmi les célébrités. Google n'a aucun intérêt à bouger, parce que c'est bon pour le business.le 03/10/2014 à 17:23