Fuite d'identifiants iOS : Apple dit n'avoir rien fourni au FBI - MàJ

Le par  |  1 commentaire(s)
AntiSec-Anonymous

Après le démenti du FBI, c'est au tour d'Apple de s'exprimer sur l'affaire du vol d'identifiants de terminaux sous iOS. La firme à la pomme affirme n'avoir rien fourni à la police fédérale américaine.

En début de semaine, des hackers du mouvement AntiSec ont publié près d'un million d'identifiants uniques de terminaux Apple fonctionnant sous iOS.

Via l'exploitation d'une vulnérabilité Java sur l'ordinateur portable d'un agent du FBI, ils ont indiqué avoir en leur possession plus de 12 millions d'UDIDs ( Unique Device Indentifier ) accompagnés des noms des utilisateurs et de données personnelles.

Le FBI a opposé un démenti. Pour la police fédérale américaine, il n'y a " aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ou que le FBI ait recherché ou obtenu ces données ".

Après le FBI qui refuse d'endosser le rôle de Big Brother que veut lui coller AntiSec, c'est au tour d'Apple de se manifester pour indiquer que le FBI ne lui a pas demandé les données incriminées. La firme à la pomme assure n'avoir pas fourni ces données au FBI ou à une autre organisation.


Apple dément tout rôle auprès du FBI
À AllThingsD, une porte-parole d'Apple a déclaré : " Le FBI n'a pas demandé cette information auprès d'Apple, et nous ne l'avons pas fournie au FBI ou à toute autre organisation. "

Elle ajoute qu'avec l'arrivée d'iOS 6, de nouvelles APIs sont introduites et vont permettre de remplacer l'utilisation de l'UDID qui sera bientôt bannie.

Les données publiées par AntiSec semblent authentiques. Un tweet sur le compte @AnonymousIRC a laissé entendre qu'une application précise a permis la compilation des données en fuite. La partie de poker menteur continue : " Apple dit ne pas avoir donné les identifiants au FBI. Mais qui alors ? "

AntiSec-Anonymous

MàJ : Le point de vue de Romain Gaucher, expert Sécurité de Coverity :

" Nous ne devons pas trop nous alarmer. En effet, il est fréquent que des développeurs utilisent à mauvais escient un UDID pour tracer des informations ou pire, pour s'identifier sur un appareil. Détenir l'UDID d’une personne ne permet pas de pirater directement le téléphone, cependant, cela pose des questions liées à la vie privée telle que la géolocalisation ou le piratage de compte. Même si la divulgation de ses informations est une mauvaise chose, il n'a pas lieu de provoquer un mouvement de panique. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1016302
Apple n'est peut être pas blanc comme neige mais c'est pas non plus une info très compliqué à obtenir, surtout pour le FBI. Le plus gênant c'est la mythologie qu'il cherche à construire qui en prend un coup. Au lieu de la super agence toute puissance, on a un fonctionnaire qui bidouille sur son PC avec son tableur des infos de seconde mains dont il ne sait probablement pas quoi faire mais qui lui permettent de frimer dans les réunions. En plus question antivirus et compagnie, ils ont visiblement des problèmes de budget ou de nomenclature ou les lignes achat et renouvellement ne sont pas toujours dans la même catégorie, comme des vulgaires fonctionnaires français.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]