Photos des stars nues : Apple aurait été au courant d'une faille dans iCloud
6 mois avant la publication des photos
Le 2014-09-25 11:26:25, par Hinault Romaric, Responsable .NET
En fin du mois dernier, Apple s’est retrouvé sous le feu des projecteurs suite à la publication des photos privées d’une centaine de stars, dont Jennifer Lawrence, Rihanna, Kate Upton, Kate Bosworth, Selena Gomez et Kim Kardashian. Les photos auraient été récupérées par des pirates suite à l’exploitation d’une faille sur iCloud, la plateforme d’hébergement Cloud d’Apple.
Apple s’était défendu en affirmant qu’aucune faille dans sa plateforme n’aurait été exploitée pour accéder à ces données. Pour Apple, les comptes de ces stars auraient été compromis suite à des attaques très ciblées sur les noms d’utilisateur et mots de passe.
Une récente révélation vient cependant jeter le discrédit sur les affirmations d’Apple. D’après des mails obtenus par le Daily Dot, Ibrahim Balic, un développeur basé à Londres, aurait informé Apple sur une méthode qu’il avait découverte, qui permettait d’infiltrer des comptes iCloud.
Dans le courriel daté du 26 mars 2014, Balic affirme qu’il a pu contourner avec succès le moyen de sécurité permettant de prévenir les attaques par force brute. Il explique qu’il aurait essayé plus de 20 000 combinaisons de mots de passe sur un compte iCloud.
Dans un autre email daté du 6 mai 2014, Apple serait revenu auprès de lui pour avoir plus d’information sur la faille, qui n’aurait pas encore été corrigée. « Je crois que le problème n’avait pas été complètement résolu. Ils me demandaient de leur montrer plus de choses », a affirmé Balic au Daily Dot, qui regrette également le fait qu’Apple n’aurait pas pris au sérieux son signalement.
Balic n'en serait pas à sa première découverte d’une faille sous une plateforme d’Apple. La dernière remontait à juin 2013 et touchait le « Developer Center » d’Apple. La faille avait été reconnue par Apple, mais Balic avait été traité avec mépris par la société.
Pour l’instant, il n’est pas clair si c’est cette vulnérabilité qui aurait conduit au vol des photos intimes de célébrités. Cependant, le rapprochement avec les informations révélées jusqu’ici semble mettre en relation la faille et le piratage des comptes d’iCloud.
Source : Daily Dot
Apple s’était défendu en affirmant qu’aucune faille dans sa plateforme n’aurait été exploitée pour accéder à ces données. Pour Apple, les comptes de ces stars auraient été compromis suite à des attaques très ciblées sur les noms d’utilisateur et mots de passe.
Une récente révélation vient cependant jeter le discrédit sur les affirmations d’Apple. D’après des mails obtenus par le Daily Dot, Ibrahim Balic, un développeur basé à Londres, aurait informé Apple sur une méthode qu’il avait découverte, qui permettait d’infiltrer des comptes iCloud.
Dans le courriel daté du 26 mars 2014, Balic affirme qu’il a pu contourner avec succès le moyen de sécurité permettant de prévenir les attaques par force brute. Il explique qu’il aurait essayé plus de 20 000 combinaisons de mots de passe sur un compte iCloud.
Dans un autre email daté du 6 mai 2014, Apple serait revenu auprès de lui pour avoir plus d’information sur la faille, qui n’aurait pas encore été corrigée. « Je crois que le problème n’avait pas été complètement résolu. Ils me demandaient de leur montrer plus de choses », a affirmé Balic au Daily Dot, qui regrette également le fait qu’Apple n’aurait pas pris au sérieux son signalement.
Balic n'en serait pas à sa première découverte d’une faille sous une plateforme d’Apple. La dernière remontait à juin 2013 et touchait le « Developer Center » d’Apple. La faille avait été reconnue par Apple, mais Balic avait été traité avec mépris par la société.
Pour l’instant, il n’est pas clair si c’est cette vulnérabilité qui aurait conduit au vol des photos intimes de célébrités. Cependant, le rapprochement avec les informations révélées jusqu’ici semble mettre en relation la faille et le piratage des comptes d’iCloud.
Source : Daily Dot
-
elssarMembre actifJe ne suis pas très fan de google, mais autant la je pige pas le truc. Ces stars ont fait n'importe quoi avec leurs photo de cul. La plupart de ces photos sont répliqués je ne sais combien de fois. Même si google avait la possibilité de supprimer les photos des sites hébergés sur google drive (c'est de ça qu'il parle quand il dit "suspendre voire supprimer immédiatement tous sites hébergés sur Google" ?). Il reste les très nombreux sites référencés et la honnêtement sacré casse tête technique. Donc je vois pas pourquoi google devrait subir une sanction sur un truc qu'il ne maitrise pas eux même.le 03/10/2014 à 21:59
-
SquisquiEn attente de confirmation mailLorsqu'une telle violation arrive à des personnes lambda, personne ne bouge le petit doigt et encore moins un avocat sans être démarché par une victime.
Apple se bougera peut-être le cul si les leaks deviennent réguliers parmi les célébrités. Google n'a aucun intérêt à bouger, parce que c'est bon pour le business.le 03/10/2014 à 17:23 -
crank1890Nouveau membre du ClubEn même temps, qui a un réel contrôle sur Internet ? Ils auront beau purger des milliers de résultats, supprimer des centaines de comptes.
La faute revient à Apple en aucun cas à Google.le 03/10/2014 à 18:04 -
foetusExpert éminent séniorAvant de critiquer, attends le fin mot de l'histoire
Sans juger du fait que prendre des photos olé-olé c'est bien ou pas, mais un scénario possible:
1) Tu prends des photos
2) Soit tu ne fais rien soit tu fais attention soit de les cacher soit de les laisser dans ton téléphone ou dans un portable personnel
Mais, via une auto-synchronisation anodine d'iTunes (bien oui, on a affaire à des noobs, ce qui n'empêche pas les autres de se faire aussi avoir) tes photos sont sauvegardées dans le Cloud.
La personne voyant ses photos personnelles dans le Cloud, les efface.
Mais, le Cloud les conserve X temps, pour des raisons de sauvegardes incrémentales.
De toute façon, il ne faut pas être dupe de "ces comportements par défaut". Sur 20 minutes, j'ai lu que la NSA récupère les selfies pour faire de la détection de visages (pour identifier les bourreaux par exemple) et il y a 3-4 mois GMail avait repéré des images pédopornographiques. le 04/10/2014 à 23:17 -
VoyvodeMembre émérite
Envoyé par Apple le 25/09/2014 à 13:29 -
youtpout978Expert confirméle 27/09/2014 à 22:24
-
SaverokExpert éminentJe suis tombé sur une interview de Jennifer Lawrence qui explique qu'elle vivait une relation à distance et là, la dimension narcissique de la chose est remise en question.
Quand on est en couple et que l'un part en voyage d'affaire pour un certain temps, c'est un moyen de maintenir l'intimité à distance que je me vois mal condamner.
Et puis, les gens sont libres de faire ce qu'ils veulent
Qu'ils se prennent en photos à poil ou pas ne nous regarde en rien
Chacun est libre de prendre les photos qu'il veut et de se mettre en scène comme il veut
Il s'agit de photos privées et qui devaient le rester
Pour ce qui est du stockage sur le Cloud, comme dit et répéter, et acquiescer par toi moi-même, les gens n'y connaissent rien et ne savaient pas que leur tel était synchronisé par défaut avec le Cloud.le 09/10/2014 à 16:57 -
youtpout978Expert confirméC'est apple qui active la synchro par défaut,pourquoi ne pas la désactiver par défaut surtout que les utilisateurs n'y connaissent pas grand chose, sur les autres système on a pas de synchro par défaut.
Et les gens ont le droit de faire ce qui veulent dans leur intimité, s'ils veulent se prendre en photo à poil c'est leur problème.le 10/10/2014 à 0:19 -
Mr_ExalMembre expertle 29/09/2014 à 9:01
-
air-dexMembre expertPar contre vous pouvez laisser la photo de Georges Clooney la queue à l'air, ça on s'en fout.
Je pense que cela est on ne peut plus clair. On a là un lobby féministe qui tente de récupérer le Fappening Day afin de soutenir sa propagande. Le Féminisme étant le Mal de ce Siècle, j'espère que Google leur tiendra tête et gagnera. Et puis de toute façon, Google n'a rien à se reprocher. Il efface tout ce qu'on lui demande d'effacer tout en sachant que de toute façon c'est peine perdue : Internet n'oublie pas et il y aura toujours des effets Streisand pour faire réapparaître en masse ce que certains tentent de dissimuler. Twitter fait la même chose à ceci près que l'oiseau bleu a une forte tendance à baisser son froc devant le premier lobby venu surtout s'il s'acharne.le 03/10/2014 à 18:39