Ouvrir le menu principal

MacGeneration

Recherche

Fuite de photos de stars nues : la faille liée à Localiser mon iPhone comblée

Stéphane Moussie

lundi 01 septembre 2014 à 15:39 • 72

AAPL

Le mystère s'éclaircit autour de la divulgation de photos personnelles et dénudées de célébrités. C'est apparemment une faille dans le service Localiser mon iPhone qui a permis le piratage des comptes iCloud des victimes. Un script en Python publié sur GitHub permettait de réaliser une attaque par force brute sur des comptes iCloud par l'intermédiaire de l'API du service de localisation.

Autrement dit, ce script permettait d'essayer des milliers de combinaisons jusqu'à trouver le bon mot de passe. Si le mot de passe utilisé était très simple, l'opération pouvait être très rapide.

Apple bloque normalement pendant quelques minutes l'authentification à un compte iCloud après cinq essais infructueux, mais l'API de Localiser mon iPhone contenait une faille qui permettait de passer outre cette mesure de protection.

Une fois en possession du mot de passe, la personne malveillante avait accès à l'intégralité du compte iCloud, dont le flux de photos.

Apple a apparemment comblé cette faille il y a quelques dizaines de minutes. « Fini de s'amuser, Apple vient juste de corriger [la faille] », peut-on lire sur la page GitHub du script.

Il n'est toutefois pas certain que toutes les photos divulguées proviennent d'iCloud. Certains dossiers contenant les photos renferment des fichiers propres à Dropbox.

Pour éviter ce genre de déconvenues, outre utiliser un mot de passe fort, il est vivement recommandé d'activer la vérification en deux étapes. Un code de validation est envoyé sur un appareil censé être sûr (son smartphone, typiquement) quand on se connecte à partir d'un terminal ou d'un lieu différent. La vérification en deux étapes est disponible pour les services d'Apple, de Google et de Dropbox, entre autres.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Nos conseils pour acheter des produits Apple à prix réduit

18:51

• 0


Le métro parisien de nouvelle génération rajeunit l'USB-A

16:30

• 70


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

15:00

• 16


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

12:40

• 60


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

11:00

• 17


Arm vendrait son premier processeur clé en main à Meta

10:07

• 3


Incogni : on l'a testé, notre bilan après 12 mois d'utilisation 📍

09:55


Spotify lancerait en 2025 une option payante pour les super fans de musique

09:32

• 30


Des écrans, mais surtout des robots humanoïdes. Futur joyeux ou apocalyptique ? La semaine de Gurman

16/02/2025 à 20:30

• 31


Promo : le MacBook Air M3 16 Go à 1099 € (+ une cagnotte de 109 € chez Leclerc)

16/02/2025 à 18:16

• 20


Easter Egg : quand Apple cache des petites blagues dans ses produits

16/02/2025 à 10:00

• 17


Plans commence à rebaptiser le Golfe du Mexique 🆕

16/02/2025 à 09:45

• 170


Avec visionOS 2.4, le Vision Pro devrait s'ouvrir à Apple Intelligence

16/02/2025 à 09:01

• 25


DockKit, la technologie Apple dont vous ignorez probablement l'existence, s'améliore encore

15/02/2025 à 12:37

• 12


Sortie de veille : le premier produit Apple de l’année fait-il battre notre cœur ?

15/02/2025 à 08:00

• 12


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

15/02/2025 à 07:30

• 52