Un malandrin a utilisé de bonnes vieilles techniques d'hameçonnage et d'ingénierie sociale pour obtenir un accès à des comptes iCloud et subtiliser des photos dénudées. Hao Kuo Chi a plaidé coupable à plusieurs chefs d'inculpation suite à une enquête du FBI qui a démarré en mars 2018, lorsque plusieurs clichés d'une personnalité ont été mis en ligne sur des sites pornographiques. Une des connexions au compte iCloud de la victime provenait de la maison de Chi…
Hao Kuo Chi a accédé aux comptes iCloud d'au moins 306 personnes, la plupart des jeunes femmes, pour un total de 620 000 photos et vidéos (pas tous des documents scabreux, mais peu importe). Son mode opératoire était de se faire passer pour un employé du support d'Apple et d'envoyer des courriels aux victimes afin de leur extirper identifiants et mots de passe. Par conséquent, il n'a exploité aucune faille iCloud, uniquement la bonne foi et la naïveté des utilisateurs.
Le bandit travaillait à l'occasion pour d'autres, il se faisait ainsi appeler « icloudripper4you » et proposait ses services pour pénétrer les comptes iCloud afin d'y voler photos et vidéos. Un petit business qui lui permettait de soutenir financièrement sa famille, comme il l'a expliqué au Los Angeles Times. Pas sûr que l'argument tienne bien longtemps la route devant la justice et les victimes.
L'histoire n'est pas sans rappeler le vol de photos de vedettes en 2014 sur leurs comptes iCloud. Apple avait par la suite renforcé la sécurité de connexion en instaurant un deuxième code d'authentification. Le constructeur a aussi mis en ligne des conseils très utiles pour se prémunir de ce genre d'attaques (à mettre dans ses favoris et ceux de ses proches !).
