Identifiants de terminaux iOS en fuite : le FBI dément

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Identifiants de terminaux iOS en fuite : le FBI dément

Publié le 05 septembre 2012 à 09:18 par Jérôme G.

Lire sur mobile

Le FBI dément le piratage de l'un de ses ordinateurs portables contenant des identifiants UDID de terminaux Apple sous iOS.

" C'est totalement faux ! Nous n'avons jamais eu les informations en question ". Sur Twitter, le FBI dément catégoriquement l'information selon laquelle l'un de ses ordinateurs portables contenant des identifiants UDID de terminaux sous iOS a été piraté.

Dans un communiqué officiel, la police fédérale américaine se montre un peu plus pondérée en y mettant plus les formes :

" Le FBI a connaissance de rapports publiés alléguant qu'un ordinateur portable du FBI a été compromis et que des données intéressant les UDIDs Apple ont été exposées. Pour le moment, il n'y a aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ou que le FBI ait recherché ou obtenu ces données ".

C'est la grosse affaire de vie privée de cette rentrée. En début de semaine, des hackers du mouvement AntiSec ont publié près d'un million d'identifiants uniques de terminaux Apple fonctionnant sous iOS. Il ont affirmé avoir en leur possession une base de données encore plus conséquente de plus de 12 millions d'entrées accompagnées des noms des utilisateurs et d'autres données personnelles ( voir notre actualité ).

Les hackers ont expliqué avoir récupéré ces données en mars 2012 non pas sur les serveurs d'Apple mais sur l'ordinateur portable d'un agent spécial superviseur du FBI en exploitant une vulnérabilité Java. De quoi accuser l'agence américaine de jouer les Big Brothers en pistant les propriétaires d'appareils Apple.

Une partie de poker menteur est en train de se jouer entre les hackers et le FBI. Reste que les données publiées semblent authentiques ( du moins en partie ) comme l'ont confirmé plusieurs experts en sécurité.

Divers outils ont été mis en ligne afin que les utilisateurs déterminent si leur UDID ( voir comment connaître son UDID ) est concerné par la première vague de données publiées par AntiSec. The Next Web propose un tel outil, alors qu'un autre est disponible ici.

Via le compte @AnonymousIRC, AntiSec s'amuse de la situation et demande au FBI ne pas trop nier les faits, promettant d'autres publications. AntiSec sous-entend en outre qu'une application spécifique est impliquée dans toute cette affaire :

" Les utilisateurs dont l'UDID était sur la liste publiée par AntiSec devraient peut-être comparer leurs applications installées. Un coupable commun pourrait être trouvé. "

Ce serait alors via une application précise que le FBI aurait compilé les fameuses données.