Fuite de photos dénudées : Apple enquête
Depuis ce matin, l'affaire fait grand bruit. Des photos de célébrités nues sont en libre circulation sur internet, suite à l'exploitation d'une faille au sein du service Localiser mon iPhone. Les pirates ont en fait usé de force brute sur les comptes iCloud des victimes, en utilisant un script Python qui teste des milliers de combinaisons avant de trouver le sésame.
Apple a rapidement comblé la brèche, mais malgré tout le mal est fait : à quelques jours d'un special event où il devrait être question d'un objet « prêt à porter » mesurant et analysant l'activité physique, la sécurité des données revient sur le devant de la scène : qui voudrait laisser à iCloud le soin de stocker des informations aussi précieuses concernant sa santé si la sécurité n'est pas maximale ?
Apple « enquête activement » sur le vol de données qui a eu lieu sur les comptes iCloud des vedettes touchées, assure le constructeur à Re/code. « Nous prenons la vie privée très au sérieux et nous enquêtons sur le sujet », fait savoir Natalie Kerris, porte-parole du groupe. Il est effectivement capital pour Apple de prendre le problème à bras le corps, au moment où la société va sans doute proposer de stocker encore plus de données très personnelles dans son nuage.
Ce piratage aurait été rendu beaucoup plus difficile si Apple faisait une plus grande publicité à son système de vérification en deux étapes, pointent des experts en sécurité. Dans la confusion certaine qui règne encore autour de cette affaire, il semble néanmoins qu'Apple ne soit pas seule en cause : apparemment, des vidéos circulant sur Dropbox auraient aussi été piratées.
En fait les nanas dont les charmes (?) ont été dévoilés sur la toile sont les premières fautives : si ces photos n'existaient pas, personne n'aurait pu les pirater. Elles n'ont sans doute pas été prises a l'insu de leur plein gré et elles sont probablement très satisfaites de ce qui leur arrive.
Oû l'affaire se corse et devient beaucoup plus grave c'est que cela montre qu'il est aisé d'avoir accès aux comptes de l'APP STORE, donc aussi aux numéros de comptes bancaires qu'Apple débite lors de nos achats
"Elles n'ont sans doute pas été prises a l'insu de leur plein gré et elles sont probablement très satisfaites de ce qui leur arrive": et un deuxième vrai bon gros con phallocrate, prétentieux et moralisateur.
Pour toi une femme qui se fait violer nécessairement c'est de sa faute c'est ça?
@popeye1 :
Houla. T'as pas tout compris là. Les photos circulent parce que le mot de passe iCloud a été trouvé apparemment grâce à une multitude de tentatives jusqu'à trouver le sésame. Et le problème de sécurité est là.
Rien à voir avec l'app store. Rien à voir avec la sécurité des serveurs.
Et même si je te donnais mon identifiant et mon mot de passe pour l'app store tu ne pourrais pas récupérer mon numéro de carte il est heureusement et évidemment masqué.
Suite
Je vote pour une réglementation de cette envolée actuelle vers le CLOUD ( le nuage) de tous les acteurs, principalement US dont nous dépendons.
Bon en tous cas c'est pas la faute d'Apple , mais des actrices, de Samsung , de Google et de Dropbox
L'analyse des fanboys est aussi plate que définitive
c est, pour moi, la réponse la plus intelligente jusqu'ici.
Je suis horrifié de voir comment certains fanboy Apple manquent complètement de jugement et ta phrase à tout résumé.
Bravo!
@baloo55
Cette jeune fille a juste besoin d'une bonne fessée par ses parents .
On en vient a se demander si tout ceci n'est pas une pièce montée pour faire du buz.
Ça va certainement pas empêcher Apple de vendre des millions d'iPhone. C'est une non polémique. Faut bien s'occuper avant la keynote.
c'est un nid de fanboys paranoïaques lobotomisés ici!!!
«timing mauvais»
Non mais sans rire- on sera obliger d'y passer par le icloud pour les photos sous iOS 8 ? Ou on pourra désactiver le système et gérer ça chez soi, à l'ancienne ?
@macbouc :
Vous pouvez désactiver le flux de photos dans les réglages et ce depuis que flux de photo existe.
Des têtes vont tomber chez Apple
Va falloir revoir le contenu du discours à une semaine de la keynote et zappeur le baratin sur le flux de photos et la sécurité du cloud :D
Peut-etre que plusieurs de ces victimes ne savaient même pas que leurs photos allaient aussi sur le cloud. Ma femme, par exemple, n'en a aucune idée, même si je lui ai dis. Elle ne saurait les récupérer et ne connait ni son mail icloud, ni son mot de passe. Et surtout, elle n'en a rien à battre. Nous, lecteurs de MacG, on sait, mais dans la vraie vie ?
@gela :
Si on ne s'intéresse pas à ce qu'il apporte, ça sert à quoi d'avoir un iPhone ?
Faire comme tout le monde ? Pour l'apparence ?
C'est trop facile de systématiquement rejeter la faute sur les fournisseurs.
@Darth Philou :
Ça peut servir à un tas de truc un iPhone, sans se préoccuper ou même avoir besoin des services de synchro iCloud et autres flux de photos.
Il y en a un qui doit bien se marrer : Scott Forstall !
Ce ne serait pas lui qui aurait fuité la faille ?
;-D
Et voilà que le FBI débarque dans ce qui s'appelle désormais le celebgate. Pop corn.
Oups.
Et voilà que le FBI débarque dans ce qui s'appelle désormais le celebgate. Pop corn.
Je ne pense pas qu'il ai fallu attendre iCloud pour avoir des stars dénudées sur le web ...
@Darth Philou :
Merci. Je ne l'ai jamais activé de toutes façons.
C'est pour la sauvegarde de l'iPhone (et du carnet d'adresse) qu'il n'y a pas moyen de couper à iCloud dans Mavericks, non ?
@macbouc :
Vous pouvez désactiver la sauvegarde dans iCloud également (réglages de stockages).
Pour le carnet d'adresses, sauf erreur de ma part il est synchronisé sur votre compte de messagerie (Apple, Google, yahoo, MSN. ...). Donc si votre messagerie n'est pas chez Apple, le carnet d'adresse n'y est pas non plus (comme le calendrier d'ailleurs).
Non mais n'importe quoi, mettre Apple en cause. Apple mais a la disposition de tout le monde des mesures de sécurité drastiques, c'est la responsabilité de tout à chacun de s'en servir correctement. Ca me fait rire, c'est comme ces "idiots" qui veulent porter plainte contre Apple pour perte de données alors qu'il n'ont pas fait de sauvegardes régulières. Les gens manque vraiment de bon sens. Ca me désole pour l'espèce humaine, vraiment...
On va le redire encore une fois.
La simple remarque d'une des stars résume presque tout. "On avait pourtant effacé les photo ... " et oui ...
Elle avait effacé les photos du téléphone, pas du flux de photos (soit dit en passant, fut un temps ou c'était impossible à faire).
Les gens lambda (en terme de connaissance technique, les stars ne sont pas plus en avance que ma tante Simone) ne savent pas franchement comment fonctionne icloud, et le cloud en général. Il n'ont pas de notion de sécurité avancé.
Tout le monde le sait, mais l'afficher, c'est faire peur, et aucun constructeur ne le fait de peur de ternir son image.
quand au fait d'avoir des image from dropbox, ne cherchez pas forcement de solution méga compliqué.
Si vous avez l'email (login) et le password icloud d'un mec, suffit simplement d'essayer la même chose sur dropbox/gmail/onedrive etc ..... vous avez 98% de chance pour que ça fonctionne .....
Certains commentaires sont quand même hallucinants quand à la vision de la femme dans nos sociétés...
Sinon sur le sujet, je crois que c'est bien plus compliqué que simplement une faille dans icloud... D'autres services de stockage semblent en jeu... Peut être que la faille de Find my iphone a permis d'obtenir le mot de passe...
D'un côté on ne peut que condamner l'intrusion, le vol et la diffusion des photos.
D'un autre côté, nous sommes en 2014, ce n'est pas la première fois que cela arrive, le piratage de téléphone de stars ce n'est pas nouveau. Sans compter que toutes les compagnies se font hacker, tout ce qui est envoyer sur le cloud est susceptible de se faire hacker.
Les "stars" sont malheureusement des cibles privilégiées pour ce genre d'attaque. A elle aussi de prendre les mesures qui s'imposent pour ne pas se retrouver dans ce genre de situation, on ne vit pas dans le monde des bisounours, ce genre d'attaque va continuer.
Je ne suis pas en train de dire qu'elles ne doivent pas prendre des photos coquines, mais plutôt qu'elles doivent malheureusement faire extremement attention avec ce genre de photos. La preuve encore une fois avec cette dernière actualité.
si j'ai bien suivi le gars avait un mot de passe très facile à deviner, de plus le meme gars laisse sur le cloud des photos de ses ex qui sont super célèbre. Ce gars là est négligeant au minimum. si sont mot de passe avait été un truc difficile avec plein de chiffres et de majuscules, minuscules il aurait fallu des millions et des millions de tentatives. quand je vois une copie d'écran du script de hack ils parlent du top 500 des mots de passes. alors si ton mot de passe c'est 123 ou qwerty ou password. ben je donne pas cher de la confidentialité de tes données.
au delà de la débilité profonde de certains intervenants sur les responsabilités de Samsung, Dropbox, ou pire encore des utilisateurs, ce que je trouve encore plus dommageable est l'attitude de Macg au sujet des propos inqualifiables qu'on peut lire ici.
Alors oui ok c'est Apple qui est en cause et tout doit être fait afin de la déresponsabilisé mais y a un moment ou la bétise doit aussi avoir ses limites.
Merci... +1
Donc oui, c'est la faute de Apple, il a(vait) une faille (qui a été corrigée apparemment) dans un morceau de iCloud.
Il y a aussi ce problème de mots de passes. Parce que plus Apple travaille sur la sécurité de son système, plus la faille exploitée par ces Hackers mal intentionnée se situe entre le clavier et l'écran, et plus dans la technique.
Que doit faire Apple pour éviter cette faille là?
La "seule" solution qui me viens à l'esprit maintenant, c'est d'imposer un mot de passe à "forte entropie". Là ou va le monde, c'est beaucoup moins dangereux (à mon sens) d'avoir un billet dans son porte-monnaie avec le mot de passe écrit dessus que de mettre un mot de passe facile...
Deux stripes pour les non-anglophobes qui illustrent bien ce que je veux dire:
http://xkcd.com/792/
http://xkcd.com/936/
Ma solution personnelle est un mot de passe à "masque", c'est tout simple et diablement efficace, je la propose à toutes mes connaissances pour ne pas avoir de problèmes à mémoriser. L'idée de base est la suivante: une partie du MDP change en fonction du site / service utilisé, le reste pas.
Genre:
Facebook : KalEl-facebook-1418
iCloud: KalEl-iCloud-1418
...
@dariolym :
Oui c'est une bonne solution le mdp "a masque", mais s'il te plais, ne le rends pas aussi visible ton masque !
Il suffit que ton mdp KalEl-facebook-1418 soit un jour hacké (probabilité faible mais pas impossible si stocké en clair sur un site mal foutu) et là le hacker va tester toute les combinaisons imaginables : KalEl-gmail-1418, KalEl-iTunes-1418, KalEl-Apple-1418, KalEl-macG-1418, KalEl-mabanque-1418, KalEl-dropbox-1418, etc. Et là c'est le super carton combo !
Au lieu de KalEl-facebook-1418 tu devrais privilégier un mdp style KalEfl-1418 (avec le f variant d'un site à l'autre se trouvant avant le l. KalEil-1418 pour iTunes, KalEdl-1418 pour Dropbox, etc. Tu peux encore brouiller les pistes en ne prenant pas la première lettre du service mais la deuxième, a au lieu du f pour Faxebook, r au lieu du d pour Dropbox.
La tu as quelque chose d'efficace, simple techniquement à mémoriser en déclinaisons de sites et sans indice visible pour le hacker qui l'aurait découvert.
Oui, tu as raison, en fait, je le fait avec la "capitalisation", la mise en majuscules.
KalEl-aPPle-1418 par exemple, est plus difficile à cracker par force brute que KalEal-1418, parce que plus de lettres ;)
Donc, d'un coté, c'est moins fort que ta proposition, mais ça suffit à atteindre un niveau de sécurité que je juge "acceptable".
Mais j'avoue que je n'avais pas vraiment pensé à ta solution, un espèce d'encryptage de la partie "mobile" du mot de passe... intelligent :)
Et les gars, un bon gestionnaire de mots de passe, cela vous dit ?
Parce que là question cryptage , vous êtes battus.
Mauvaise pub en effet, les photos manquent de piqué et la balance des blancs n'est pas très équilibrée. L'iPhone est supposé faire de meilleurs photos !
Pages