Photos nues volées : soupçons autour de Localiser mon iPhone - MàJ

Le par  |  4 commentaire(s)
iCloud-Apple

Une faille dans la fonction Localiser mon iPhone pourrait être à l'origine d'une attaque par force brute ayant abouti au vol et à la publication de photos de célébrités nues stockées sur leurs comptes iCloud.

MàJ : Une porte-parole d'Apple a indiqué à Re/code que " la vie privée de l'utilisateur est prise très au sérieux ". Elle a ajouté que cette affaire fait l'objet d'une " enquête active ". À ce stade, la firme à la pomme ne fait cependant pas de commentaires au sujet d'un éventuel problème en relation avec iCloud. Des experts en sécurité recommandent pour le part de ne pas hésiter à activer la validation en deux étapes.

-----

C'est une bien étrange coïncidence qui fait peser de forts soupçons sur une vulnérabilité affectant la fonction Localiser mon iPhone dans l'affaire des photos volées de célébrités. Des photos parfois osées que ces célébrités avaient sur leurs comptes iCloud.

Jennifer-LawrencePeut-être ne le savaient-elles pas mais les photos prises avec l'iPhone sont automatiquement envoyées sur iCloud. Mais si vraiment elles doivent prendre une photo nue, il serait sans doute plus sage de ne pas les avoir sur son smartphone.

La fonction Localiser mon iPhone est intimement liée à iCloud. Au cours des derniers jours, une preuve de concept - un script Python - a été publiée sur GitHub. L'exploit tire parti du fait qu'il n'y a pas de protection contre les attaques par force brute dans l'API du service Localiser mon iPhone.

Ayant connaissance de cet exploit et en ciblant des adresses email qui pour le cas de célébrités ne sont pas toujours très difficiles à dénicher, un individu a potentiellement pu tester automatiquement une multitude de mots de passe plutôt basiques jusqu'à obtenir ce qu'il cherchait.

Selon ZDNet, Apple a corrigé ladite vulnérabilité aujourd'hui même. À ce stade, la responsabilité d'un tel exploit n'est cependant pas établie. Le cas échéant, il est surprenant que des tentatives sur un nombre de comptes non négligeable n'aient pas déclenché une détection.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1806908
"Photos nues volées"

Bref,
DTC

Anonyme
Le #1806934
Je pense que la palme du glauque peut revenir à Bar Rafaeli, j'ai vu ses photos, elle aurait du etre dans le porno et non le mannequinat. .

Pas tres futée de balancer ce genre de photo sur le cloud et apres ça vient pleurer, on est vraiment dans un monde de débiles

En faite, il n'y a pas que Bar Rafaeli qui meriterait la palme. Les autres sont encore pire, les Olivia Munn & co auraient pu faire des films X à voir leurs photos qui est finalement pire que celle de Bar !
Le #1806937
Bon! Il est où ce p#@*+# de pack d'images?!
Le #1806938
En fait le problème n'est pas à imputer uniquement à Apple. Cela aurait très bien pu arriver sur Android. Le souci est le cloud ! Le cloud = Le flou !

De plus, je parie que ces stars ont fait configurer leur iPhone par un tiers (un peu plus débrouillard) et ne se souviennent même plus que leurs photos se synchronisent sur le Net Ca leur est bon !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]