iCloud aurait été hacké pour des photos de stars nues

Nicolas Furno |

Dans la nuit de dimanche à lundi, des photos de Jennifer Lawrence nue sont apparues sur la toile. L’actrice devenue célèbre pour sa participation à la saga Hunger Games n’est pas la seule concernée : plusieurs stars ont été ainsi mises à nu et les responsables ont publié une liste avec une vingtaine de noms. À chaque fois, les responsables auraient profité d’une faille liée à iCloud pour accéder à ces images.

Le conditionnel reste de rigueur toutefois. En effet, les photos sorties dans la nuit ne sont pas toutes de vraies images des stars. Si celles de Jennifer Lawrence ou de l’actrice Mary Elizabeth Winstead sont vraiment des photos personnelles, d’autres sont au contraires fausses, comme celles de l’actrice, chanteuse et danseuse Victoria Justice. Plus troublant encore, certaines photos auraient été effacées depuis longtemps des iPhone concernés.

Difficile ainsi de démêler le vrai du faux à ce stade, mais il faudra savoir si la sécurité des comptes iCloud est vraiment compromise. Les pirates ont-ils simplement réussi à deviner le mot de passe des stars ? Ou ont-ils pu accéder aux serveurs d’iCloud pour piocher soit dans le flux de photo, soit dans les sauvegardes des appareils iOS ?

On n’en sait pas plus pour l’heure, mais étant donnée l’ampleur des évènements quelques heures seulement après l’apparition des photos, on se doute qu’Apple devra répondre, d’une manière ou d’une autre.

Source
Mashable
Tags
#iCloud #sécurité #celebgate
avatar bugman | 

@Darth Philou : Si c'est le cas et que l'affaire s’éparpille sur la toile (ce qui a l'air d'être le cas), je pense qu'Apple fera un communiqué officiel (et grande chance que MacG en parle donc).

avatar youpla77 | 

Il pourrait y avoir plusieurs sources (dropbox, iCloud, etc...)
Pour iCloud, il s'agirait d'une faille du service "find my phone", qui ne limiterait pas le nombre d'essais pour le mot de passe. Une fois le mot de passe trouvé, tu peux te connecter sur iCloud.com.
La faille en question a été bouchée par apple seulement hier soir (ce qui accréditerait une des origines des leaks).
Le hack du service "find my phone" avait été rendu "publique" il y a peu de temps.

La faille ne viendrait donc pas d'iCloud en tant que tel mais d'un service annexe "find my phone". Et une fois le pass trouvé, hop direction iCloud.

avatar broc_058 | 

Pauvre monde. Autant de bruits pour quelques photos. Personne ne sait la provenance. On fait du buzz avec rien.
L humanité est vraiment lamentable. On publie n importe quoi depuis bien longtemps. Le plus lamentable, tous les sites sortent la même info. et cela étonne personne. Les pirates qui publient des photos qui proviennent d un stockage externe. Pour effectuer un tel ciblage parmi des millions d individus, il est nécessaire d avoir un accès sur les données personnelles.

avatar jipeca | 

Si un article est seulement susceptible de n'être pas favorable a la , ne pas en tenir compte. C'est comme mon voisin, tout le monde sait que sa femme reçoit des mec pendant qu'il bosse en Norvege. Un de ses petiots ressemble etrangement a quelqu'un d'autre et les dates concordent , mais il n'en tient pas compte, il prefere ne pas savoir.
Tout ça c'est du "voisine basching".

avatar badaboum | 

Modéré par la rédaction (et banni — AZ)

avatar CBi | 

J'ai peut-être l'origine du buzz =

- "des photos d'actrice dans le plus simple appareil" disait le communiqué de presse.
- le stagiaire de iTélé a traduit par "prises par un iPhone"...

OK, je sors...

avatar Orus | 

Une affaire qui va faire mal au cloud d'Apple.
Bien sûr les fans vont nous dire qu'il est impossible de pirater le iCloud... Apple est tellement beau et fort....

avatar jipeca | 

@ Orus

Honnêtement, je ne crois pas, mais c'est possible. Ceci dit, ça ne m'affole pas plus que ça. Ca peut arriver a n'importe quel site et je ne vois pas pourquoi c'est plus important ou moins grave parce qu'il s'agit d'. Ceci dit dejà avec Mobile Me ils n'étaient pas très à l'aise et j' ai le sentiment que iCloud est assez souvent criticable.
Ce qui ne m'empêche pas d'avoir un compte iCloud d'ailleurs.
La seule chose qui me fait parfois réagir c'est la subjectivité sans limite des nouveaux fanboys. Apple est sans tâche, omnipotent, a tout inventé, etc... etc. Ca devient franchement ridicule.

avatar Danielroibert | 

@supertroll

si tu pense à Google, Il faut aussi citer bientôt les données concernant le chauffage de nos maisons. ça semble inutile, mais ça permet d'analyser la santé des gens quand une personne est malade, quand les gens sont en vacances.....

avatar elamapi | 

certains devraient
1- se renseigner
2- réfléchir

avant de parler.

1- Au vu des photos systématiquement faites avec un iphones (on le voit bien sur chaque selfie), des réactions des stars (celles qui portent plainte pour atteinte a la vie privé, validant de fait inauthenticité desdites photos), du détail du hack clairement expliqué et il y a peu, corrigé par Apple. On peut valider sans soucis la faille.

2- Quand on a compris le point 1 (et qu'on a vu comment fonctionne le hack, à savoir du bruteforce sur le password, on se dit que le hacker pas trop con, va simplement essayer le même mot de passe sur le compte dropbox/onedrive/gmail etc etc etc. Vous vous doutez bien que ces stars, ne sont pour la plus part pas des Geeks et qu'ils se contente de croire que leurs données sont en sécurité dans le "cloud".

Le point "2" explique à lui seul la présence des videos (uploadé automatiquement sur dropbox ou google+).

Pour ceux qui ont loupé les photos, on voit que c'est du "perso", car mis à part quelques cliché salace, il y a tout un tas de grands classiques qui n'ont d'interet que pour les auteurs (selfie au resto pour montrer la jolie montre, photo du copain en train de manger un sandwich etc ... ).

Bref, Apple à laissé une bonne grosse faille et c'est fait violer ... c'est la vie. Comme quoi, ils ne sont pas plus sécure qu'un google ....

Le fait marquant, c'est de constater que les gens lambda (en domaine de connaissance technique, les stars sont autant lambda que ma tante Simone) n'ont rien compris au flux de photo, à la gestion des suppressions. Ca avait déjà été dis, et sur ce coup ... Apple ne vaut pas mieux qu'un Facebook.

La logique et la transparence aurait voulu que quand on décider d'éffacer une photo, que ce soit à partir de son iphone, ipad, imac, macbook ou n'importe quel device Apple, un message clair s'affiche.

Attention "cette photo est ENCORE sur nos serveurs" : Voulez vous totalement la supprimer !

avatar Darth Philou (non vérifié) | 

@elamapi :
On peut aussi rajouter : votre mot de passe est trop simple, changez le.

avatar expertpack | 

Pas bête.
En fait il faudrait soumettre son mot de passe a un moteur de hack qui renverrai la réponse de vulnérabilité avant validation.

avatar supertroll | 

@designer.
C'est parce que tu es naïf que tu t'en fous.
Tes données médicales je les vendrais à ton assurance, juste pour qu'ils se rendent compte que le contrat que tu as signé n'est pas le bon.
Tes empreintes je les vendrais à des meurtriers pour leurs laisser le temps de balader les flics.
Les données sur ta maison à des cambrioleurs pour qu'ils connaissent tes habitudes.
Les photos de toi à poil je les filerais à ton ex femme pour qu'elle se rende compte qu'elle n'a rien perdu avec le temps.
Les données de ton portable à ton patron pour qu'il se rende compte que tu passes ton temps sur candy crush pendant tes heures de boulot.
Etc...

avatar LionDeBelAir | 

Beaucoup de photos des stars nues du fappening ont filtré sur ces sites : https://sexyness.fr/ et http://starmaniac.fr/

Pages

CONNEXION UTILISATEUR