En début de semaine, des hackers du mouvement AntiSec ont publié près d'un million d'identifiants uniques de terminaux Apple fonctionnant sous iOS.

Via l'exploitation d'une vulnérabilité Java sur l'ordinateur portable d'un agent du FBI, ils ont indiqué avoir en leur possession plus de 12 millions d'UDIDs ( Unique Device Indentifier ) accompagnés des noms des utilisateurs et de données personnelles.

Le FBI a opposé un démenti. Pour la police fédérale américaine, il n'y a " aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ou que le FBI ait recherché ou obtenu ces données ".

Après le FBI qui refuse d'endosser le rôle de Big Brother que veut lui coller AntiSec, c'est au tour d'Apple de se manifester pour indiquer que le FBI ne lui a pas demandé les données incriminées. La firme à la pomme assure n'avoir pas fourni ces données au FBI ou à une autre organisation.


Apple dément tout rôle auprès du FBI
À AllThingsD, une porte-parole d'Apple a déclaré : " Le FBI n'a pas demandé cette information auprès d'Apple, et nous ne l'avons pas fournie au FBI ou à toute autre organisation. "

Elle ajoute qu'avec l'arrivée d'iOS 6, de nouvelles APIs sont introduites et vont permettre de remplacer l'utilisation de l'UDID qui sera bientôt bannie.

Les données publiées par AntiSec semblent authentiques. Un tweet sur le compte @AnonymousIRC a laissé entendre qu'une application précise a permis la compilation des données en fuite. La partie de poker menteur continue : " Apple dit ne pas avoir donné les identifiants au FBI. Mais qui alors ? "

AntiSec-Anonymous

MàJ : Le point de vue de Romain Gaucher, expert Sécurité de Coverity :

" Nous ne devons pas trop nous alarmer. En effet, il est fréquent que des développeurs utilisent à mauvais escient un UDID pour tracer des informations ou pire, pour s'identifier sur un appareil. Détenir l'UDID d’une personne ne permet pas de pirater directement le téléphone, cependant, cela pose des questions liées à la vie privée telle que la géolocalisation ou le piratage de compte. Même si la divulgation de ses informations est une mauvaise chose, il n'a pas lieu de provoquer un mouvement de panique. "