Après le scandale du piratage des comptes iCloud de personnalités américaines, l'image d'Apple a pris un mauvais coup. Face à cette situation, le géant américain aurait apparemment décidé de remédier discrètement au problème. Une situation qui peut impacter des millions d'utilisateurs à travers le monde...
À voir aussi : Première vidéo de l'iPhone 6 (reconstitué)
L'affaire a fait grand bruit ces derniers jours. Un (ou plusieurs) hacker(s) a réussi à s'introduire dans les comptes iCloud de nombreuses célébrités américaines et a diffusé sur le site 4chan plusieurs photos, prises dans l'intimité par ces dernières, trouvées sur ces comptes.
Si la technique que le pirate a employée pour arriver à ses fins n'a pas été confirmée, le principal intéressé a simplement précisé avoir accédé aux photos via l'iCloud. De nombreux spécialistes affirment de leur côté que le hacker a exploité une faille dans le service "Localiser mon iPhone" d'Apple.
En effet, ce dernier n'était pas protégé contre les tentatives d'intrusion dans les comptes de type "brute force." Cela signifie qu'une personne pouvait entrer un nombre illimité de mots de passe pour tenter d'accéder à son compte iCloud, sans que ce même compte soit bloqué pour des raisons de sécurité après plusieurs tentatives infructueuses.
Et même si le mal est fait, il semblerait qu'Apple vient de corriger cette faille. C'est en tout cas ce qu'affirme HackApp, un codeur anonyme qui avait déclaré avoir découvert le problème mais nié toute participation au piratage des comptes des célébrités.
The end of fun, Apple have just patched FindMyIphone bug. So ibrute is not applicable any more.
- HackApp (@hackappcom) 1 Septembre 2014
La fête est finie, Apple vient de patcher le bug FindMyIphone. La technique ibrute n'est donc plus utilisable.
Mauvaise publicité
Le Huffington Post rapporte cependant que des utilisateurs de Reddit affirment que la faille est toujours présente dans certaines parties du monde. Apple a de son côté déclenché le branle-bas de combat. Natalie Kerris, porte-parole du géant de Cupertino, a déclaré au site Re/code que sa société cherche actuellement à tirer les choses au clair :
Nous prenons très au sérieux l'intimité de nos utilisateurs et menons activement l'enquête au sujet de ce problème.
La société de Tim Cook, qui se passerait certainement de cette mauvaise publicité à quelques jours de l'annonce de son nouvel iPhone et de celle que l'on surnomme l'iWatch, mardi 9 septembre, enquête donc sur ce piratage. Elle n'évoque cependant pas directement avoir comblé une faille.
Sachant qu'avant d'atteindre les célébrités, le pirate a certainement dû accéder à de nombreux autres comptes. Histoire de ne pas faciliter la tâche des hackers, et risquer de voir ses données et informations personnelles tomber entre de mauvaises mains, il est important de rappeler aux utilisateurs d'iCloud d'activer la vérification en deux étapes de leur identifiant Apple.