Ouvrir le menu principal

MacGeneration

Recherche

Fuites de photos : Apple réfute toute faille de sécurité

Florian Innocente

mardi 02 septembre 2014 à 20:50 • 73

AAPL

Apple fait ce soir un point sur son enquête autour d'un supposé hack d'iCloud et du service Find my iPhone. Il en résulte, dans sa déclaration, qu'il n'y a pas de faille de sécurité sur ses serveurs à l'origine de cette affaire.

Après 40 heures d'enquête, nous avons découvert que les données de certains comptes de célébrités ont été compromises par une attaque très ciblée sur les identifiants, mots de passe et questions de sécurité, une pratique devenue beaucoup trop commune sur internet

Plus important encore, le constructeur précise qu'il n'y a pas eu d'exploitation d'une faille technique.

Aucun des cas que nous avons étudiés n'a résulté d'une violation d'un système d'Apple, y compris iCloud ou Localiser mon iPhone. Nous continuons de travailler avec la police pour aider à identifier les criminels impliqués.
Jennifer Lawrence — ici dans Hunger Games — l'une des victimes de cette subtilisation et publication de photos personnelles

En somme, on se dirigerait plutôt vers une affaire d'ingénierie sociale. Apple, ne fait aucune mention d'une faiblesse de son service Localiser mon iPhone face à une attaque par force brute pour tester des mots de passe à la chaîne sur des comptes dont aurait déjà deviné ou obtenu l'identifiant. Un défaut qui avait été discrètement corrigé hier d'après celui qui en avait fait la découverte.

Dans l'explication fournie, la faute de cette subtilisation de photos en revient plutôt à la légèreté de certains mots de passe choisis par leurs utilisateurs et à l'absence d'activation de la fonction de double identification sur les comptes en question. C'est justement dans ce sens qu'Apple enjoint les utilisateurs de se tourner pour renforcer la sécurité entourant leur compte iCloud (fiche technique). Un dispositif qui mériterait d'être mieux mis en avant plutôt que confiné dans une fiche technique hors de portée de la majorité des utilisateurs.

Il avait été aussi dit que des photos avaient été récupérées de comptes Dropbox. Apple n'aborde pas ce volet de l'affaire mais on peut aisément supposer que certaines victimes utilisaient des identifiants et mots de passe communs entre les services. Une pratique pour le coup aussi très courante. Armé d'une bonne information d'identification liée à un service, rien de plus facile pour le malandrin d'aller la tester sur un autre…

Apple a diligenté hier en urgence une enquête concernant la fuite de dizaines de photos de vedette dénudées, une affaire qui fait grand bruit depuis 48h (lire : Fuite de photos dénudées : Apple enquête).

La déclaration originale :

Update to Celebrity Photo Investigation

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 5


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 10


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 38


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 9


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 58


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 10


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 13


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 42


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 3


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 09:15

• 19


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

01/05/2025 à 23:20

• 0


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 22:56

• 20


La direction de Tesla aurait cherché un remplaçant pour Musk, suite aux difficultés de l’entreprise

01/05/2025 à 21:00

• 86