Identifiants de terminaux iOS en fuite : le FBI dément

Le par  |  6 commentaire(s)
AntiSec-Anonymous

Le FBI dément le piratage de l'un de ses ordinateurs portables contenant des identifiants UDID de terminaux Apple sous iOS.

" C'est totalement faux ! Nous n'avons jamais eu les informations en question ". Sur Twitter, le FBI dément catégoriquement l'information selon laquelle l'un de ses ordinateurs portables contenant des identifiants UDID de terminaux sous iOS a été piraté.

Dans un communiqué officiel, la police fédérale américaine se montre un peu plus pondérée en y mettant plus les formes :

" Le FBI a connaissance de rapports publiés alléguant qu'un ordinateur portable du FBI a été compromis et que des données intéressant les UDIDs Apple ont été exposées. Pour le moment, il n'y a aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ou que le FBI ait recherché ou obtenu ces données ".

C'est la grosse affaire de vie privée de cette rentrée. En début de semaine, des hackers du mouvement AntiSec ont publié près d'un million d'identifiants uniques de terminaux Apple fonctionnant sous iOS. Il ont affirmé avoir en leur possession une base de données encore plus conséquente de plus de 12 millions d'entrées accompagnées des noms des utilisateurs et d'autres données personnelles ( voir notre actualité ).

AntiSec-AnonymousLes hackers ont expliqué avoir récupéré ces données en mars 2012 non pas sur les serveurs d'Apple mais sur l'ordinateur portable d'un agent spécial superviseur du FBI en exploitant une vulnérabilité Java. De quoi accuser l'agence américaine de jouer les Big Brothers en pistant les propriétaires d'appareils Apple.

Une partie de poker menteur est en train de se jouer entre les hackers et le FBI. Reste que les données publiées semblent authentiques ( du moins en partie ) comme l'ont confirmé plusieurs experts en sécurité.

Divers outils ont été mis en ligne afin que les utilisateurs déterminent si leur UDID ( voir comment connaître son UDID ) est concerné par la première vague de données publiées par AntiSec. The Next Web propose un tel outil, alors qu'un autre est disponible ici.

Via le compte @AnonymousIRC, AntiSec s'amuse de la situation et demande au FBI ne pas trop nier les faits, promettant d'autres publications. AntiSec sous-entend en outre qu'une application spécifique est impliquée dans toute cette affaire :

" Les utilisateurs dont l'UDID était sur la liste publiée par AntiSec devraient peut-être comparer leurs applications installées. Un coupable commun pourrait être trouvé. "

Ce serait alors via une application précise que le FBI aurait compilé les fameuses données.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1015322
C'est bizarre que le FBI ne se vante pas de l'exploit. Stocker des infos illégales c'est déjà pas mal mais en plus les mettre sur un PC Windows c'est trop top.
Le #1015382
penseurodin a écrit :

C'est bizarre que le FBI ne se vante pas de l'exploit. Stocker des infos illégales c'est déjà pas mal mais en plus les mettre sur un PC Windows c'est trop top.


c pas le fait de les mettre sur un pc windows le pb. Tu te balades pas avec ca n'importe où n'importe comment, c tout.

Le #1015432
@tiseult non mais faut comprendre penseurodin, c'est tellement secure Linux et MacOS que dans le premier cas ce sont des patchs faits de façon hebdomadaires tellement il y a de failles (certaines distributions n'ont toujours pas corrigé leurs problèmes d'ASLR d'ailleurs) et dans le deuxième ils mettent 3 mois.

D'ailleurs, pour confirmer la connerie de ce troll, c'est une faille Java multiplateforme qui aurait été exploitée. Bah oui, c'est bien connu, Java n'est faillé que sur Windows. Il y a vraiment des moments où certains devraient la fermer.
Le #1015452
Nerthazrim a écrit :

@tiseult non mais faut comprendre penseurodin, c'est tellement secure Linux et MacOS que dans le premier cas ce sont des patchs faits de façon hebdomadaires tellement il y a de failles (certaines distributions n'ont toujours pas corrigé leurs problèmes d'ASLR d'ailleurs) et dans le deuxième ils mettent 3 mois.

D'ailleurs, pour confirmer la connerie de ce troll, c'est une faille Java multiplateforme qui aurait été exploitée. Bah oui, c'est bien connu, Java n'est faillé que sur Windows. Il y a vraiment des moments où certains devraient la fermer.


Pas de bol, c'était encore Windows qui est le plus sur des OS (ou pas) et j'ai pas lu qu'il se baladait avec (re pas de bol). Quand ça veut pas ça veut pas. La faille Java elle est peut être multi plateformes mais apparemment il y a des plate formes ou ça marche mieux. En plus Linux utilise plutôt des versions Java open source (donc pas celles généralement utilisées par Windows) et MacOS a ça propre version qui n'a pas forcément les mêmes problèmes et donc rien ne dis que l'attaque aurait été possible sur Mac ou sur Linux (même si certain pensent qu'ils ne sont moins sur que Windows... mdr). Donc en matière de conneries, je suis peut être pas le plus fort.
Le #1015502
Ça laisse à désirer la sécurité au FBI.
Le #1016042
De toute façon, ils vont pas se vanter de s'être fait hacker...

Et pis le FBI, ils font jamais rien d'illégal, ça se peut pas...

C'est pas comme si ils profitaient du "patriot act II" pour ficher à outrance les acteurs du Net
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]