Ouvrir le menu principal

MacGeneration

Recherche

Fuites de photos : Apple réfute toute faille de sécurité

Florian Innocente

Tuesday 02 September 2014 à 20:50 • 73

AAPL

Apple fait ce soir un point sur son enquête autour d'un supposé hack d'iCloud et du service Find my iPhone. Il en résulte, dans sa déclaration, qu'il n'y a pas de faille de sécurité sur ses serveurs à l'origine de cette affaire.

Après 40 heures d'enquête, nous avons découvert que les données de certains comptes de célébrités ont été compromises par une attaque très ciblée sur les identifiants, mots de passe et questions de sécurité, une pratique devenue beaucoup trop commune sur internet

Plus important encore, le constructeur précise qu'il n'y a pas eu d'exploitation d'une faille technique.

Aucun des cas que nous avons étudiés n'a résulté d'une violation d'un système d'Apple, y compris iCloud ou Localiser mon iPhone. Nous continuons de travailler avec la police pour aider à identifier les criminels impliqués.
Jennifer Lawrence — ici dans Hunger Games — l'une des victimes de cette subtilisation et publication de photos personnelles

En somme, on se dirigerait plutôt vers une affaire d'ingénierie sociale. Apple, ne fait aucune mention d'une faiblesse de son service Localiser mon iPhone face à une attaque par force brute pour tester des mots de passe à la chaîne sur des comptes dont aurait déjà deviné ou obtenu l'identifiant. Un défaut qui avait été discrètement corrigé hier d'après celui qui en avait fait la découverte.

Dans l'explication fournie, la faute de cette subtilisation de photos en revient plutôt à la légèreté de certains mots de passe choisis par leurs utilisateurs et à l'absence d'activation de la fonction de double identification sur les comptes en question. C'est justement dans ce sens qu'Apple enjoint les utilisateurs de se tourner pour renforcer la sécurité entourant leur compte iCloud (fiche technique). Un dispositif qui mériterait d'être mieux mis en avant plutôt que confiné dans une fiche technique hors de portée de la majorité des utilisateurs.

Il avait été aussi dit que des photos avaient été récupérées de comptes Dropbox. Apple n'aborde pas ce volet de l'affaire mais on peut aisément supposer que certaines victimes utilisaient des identifiants et mots de passe communs entre les services. Une pratique pour le coup aussi très courante. Armé d'une bonne information d'identification liée à un service, rien de plus facile pour le malandrin d'aller la tester sur un autre…

Apple a diligenté hier en urgence une enquête concernant la fuite de dizaines de photos de vedette dénudées, une affaire qui fait grand bruit depuis 48h (lire : Fuite de photos dénudées : Apple enquête).

La déclaration originale :

Update to Celebrity Photo Investigation

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 16 : une pile pour remplacer la batterie

18/09/2024 à 20:52


Inédit : LDLC offre 5 ans de garantie gratuite sur tous les MacBook et les PC portables 📍

18/09/2024 à 20:40


Apple Intelligence sera disponible en allemand, en portugais et en italien l’année prochaine

18/09/2024 à 17:30

• 32


Premiers tests des iPhone 16 et 16 Pro : un nouveau bouton qui divise

18/09/2024 à 16:53


Google : la justice de l’Union européenne annule une amende de 1,5 milliards

18/09/2024 à 15:30

• 15


TSMC : des puces A16 sont désormais produites en Arizona

18/09/2024 à 12:15

• 13


Promos sur les nouveaux chargeurs Ugreen pour iPhone et Mac

18/09/2024 à 11:00

• 7


watchOS 11 pourrait détecter les siestes de longue durée

18/09/2024 à 10:58


Apple ne proposait plus de mises à jour de XProtect avant macOS Sequoia, c’est corrigé 🆕

18/09/2024 à 09:29

• 19


Les nouveautés de macOS Sequoia à ne pas rater !

17/09/2024 à 23:59

• 21


iBoff augmente la RAM des Mac Intel à 64 Go, mais pas celle des Mac Apple Silicon

17/09/2024 à 23:00

• 23


macOS Sequoia 15.1 passe en bêta 4

17/09/2024 à 21:08

• 0


La suite iWork mise à jour avec des nouveautés spécifiques à macOS Sequoia et iOS 18

17/09/2024 à 18:10

• 14


Premiers retours sur l'Apple Watch Series 10 : une mini Ultra à défaut d’une mise à jour majeure

17/09/2024 à 16:07


DxO PhotoLab 8 perfectionne sa réduction du bruit

17/09/2024 à 15:17

• 16


Setapp Mobile : la boutique alternative d’apps iOS ouvre plus grand ses portes

17/09/2024 à 14:13