En fin du mois dernier, Apple s’est retrouvé sous le feu des projecteurs suite à la publication des photos privées d’une centaine de stars, dont Jennifer Lawrence, Rihanna, Kate Upton, Kate Bosworth, Selena Gomez et Kim Kardashian. Les photos auraient été récupérées par des pirates suite à l’exploitation d’une faille sur iCloud, la plateforme d’hébergement Cloud d’Apple.
Apple s’était défendu en affirmant qu’aucune faille dans sa plateforme n’aurait été exploitée pour accéder à ces données. Pour Apple, les comptes de ces stars auraient été compromis suite à des attaques très ciblées sur les noms d’utilisateur et mots de passe.
Une récente révélation vient cependant jeter le discrédit sur les affirmations d’Apple. D’après des mails obtenus par le Daily Dot, Ibrahim Balic, un développeur basé à Londres, aurait informé Apple sur une méthode qu’il avait découverte, qui permettait d’infiltrer des comptes iCloud.
Dans le courriel daté du 26 mars 2014, Balic affirme qu’il a pu contourner avec succès le moyen de sécurité permettant de prévenir les attaques par force brute. Il explique qu’il aurait essayé plus de 20 000 combinaisons de mots de passe sur un compte iCloud.
Dans un autre email daté du 6 mai 2014, Apple serait revenu auprès de lui pour avoir plus d’information sur la faille, qui n’aurait pas encore été corrigée. « Je crois que le problème n’avait pas été complètement résolu. Ils me demandaient de leur montrer plus de choses », a affirmé Balic au Daily Dot, qui regrette également le fait qu’Apple n’aurait pas pris au sérieux son signalement.
Balic n'en serait pas à sa première découverte d’une faille sous une plateforme d’Apple. La dernière remontait à juin 2013 et touchait le « Developer Center » d’Apple. La faille avait été reconnue par Apple, mais Balic avait été traité avec mépris par la société.
Pour l’instant, il n’est pas clair si c’est cette vulnérabilité qui aurait conduit au vol des photos intimes de célébrités. Cependant, le rapprochement avec les informations révélées jusqu’ici semble mettre en relation la faille et le piratage des comptes d’iCloud.
Source : Daily Dot
Photos des stars nues : Apple aurait été au courant d'une faille dans iCloud
6 mois avant la publication des photos
Photos des stars nues : Apple aurait été au courant d'une faille dans iCloud
6 mois avant la publication des photos
Le , par Hinault Romaric
Une erreur dans cette actualité ? Signalez-nous-la !