Affaire photos de stars nues volées : Apple dément toute violation de l'iCloud

Le jeudi 04 Septembre 2014 à 14h49 par Maxime Claudel

Source: Apple

Apple éteint l'incendie.

Le week-end dernier, plusieurs photos volées de stars nues ont été malencontreusement lâchées sur Internet, récupérées sur des systèmes de stockage dans le cloud. Et si beaucoup pensaient que l'iCloud avait été touché, Apple s'est fendu d'un communiqué démentant toute attaque ou violation, aussi bien dudit service que de la fonctionnalité Localiser mon iPhone, dans le cadre de cette affaire ayant déchaîné les réseaux sociaux et Internet.

Nous voulons vous tenir au courant de nos recherches vis-à-vis du vol de photos de certaines célébrités. Quand nous avons appris le vol, nous étions indignés et avons immédiatement mobilisé nos ingénieurs pour trouver la source. La sécurité et l'intimité de nos clients sont les choses les plus importantes à nos yeux. Après plus de 40 heures de recherche, nous avons découvert que certains comptes des célébrités avaient été mis en danger par une attaque très ciblée sur les noms d'utilisateurs, les mots de passe et les questions de sécurité, une pratique devenue très courante sur Internet. Aucun des cas en question n'a résulté d'une brèche dans un système Apple, ce qui inclut iCloud ou Trouver mon iPhone. Nous continuons de travailler avec les forces de l'ordre pour aider à identifier les criminels impliqués.

En outre, Apple rappelle :

Pour se protéger contre ce type d'attaque, nous conseillons aux utilisateurs de toujours utiliser un mot de passe complexe et de permettre la vérification en deux étapes.

Voilà pour la marque à la pomme.

Merci à MDProz d'avoir signalé l'information dans nos forums.

Commenter

Mots-clés

iOS iCloud Photos stars nues Attaque iCloud Démenti

Commenter ^{24 commentaires}

Joker Le jeudi 04 Septembre 2014 à 15h19

Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.

Citer

cyberkevin Le jeudi 04 Septembre 2014 à 15h29

Apple a entièrement raison, un mot de passé bien fait est un mot de passé qui tient assez longtemps face à ce genre d'attaque, et donc, décourage les "hackers".
La, si les mots de passes ont ou être force comme cela, c'est comme si vous avez une porte blindé avec 32 verrous, mais les 32 verrous utilisent seulementdeux clés différente, que vous cachée sous un des 5 pot defleur devant chez vous.
avec de la volonté, on les trouve.

Alors que si vous avez 64 verrous, avec 58 clés différente dont 36 bonnes, caché sous les pots de fleur permis 500 pots de fleur, il y a déjà plus de chance que le voleur rentre chez lui.

Citer

Ichigo-Roku Le jeudi 04 Septembre 2014 à 16h06

Certains (ou plutôt certaines) ont beau dire que les photos n'étaient présentes que sur l'iCloud, mais franchement la majorité ne maitrisaient en rien l'envoi de leurs photos, donc encore moins sur quel service c'était envoyé.

Le mot de passe c'est la clé vers le coffre-fort, si la clé est reproduisible par un gosse de cinq ans, il y a un problème. Je ne comprends pas qu'en 2014, on puisse toujours créer des comptes avec des mots de passe aussi basiques.

Citer

FCSKZBC Le jeudi 04 Septembre 2014 à 17h49

Mentiraient-ils? Ils disent que c'est la même technique qu'en 2012 (répondre à la question de récupération) alors qu'on sait que c'est la technique brute force qui a été utilisée. En plus, on sait aussi que normalement, le système de sécurité est censé empêcher une telle attaque, c'est donc une faille qui a permit d'utiliser cette méthode.

Et puis qu'on ne vienne pas me dire que toutes ces stars avaient une question de récupération dont la réponse était disponible sur internet

Un beau gros mensonge pour se protéger avant la Keynote...
(et pour éviter un procès de la part d'une ou de plusieurs de ces stars?)

Citer

zboubi23 Le jeudi 04 Septembre 2014 à 18h14

Joker Wrote:Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.

Là où Apple ne communique pas c'est qu'il n'y avait pas de protection "anti-bruteforce" via la faille Localiser son iPhone... La protection la plus simple est de bloquer l'accès si trop de mdp entrés sont incorrects. C'est présent sur la plupart des sites et pas chez Apple ?

C'est bien de la com Apple. A part dire qu'ils prennent tout au sérieux et que la sécurite est leur priorité absolue. Nous avons bouché la faille, mais elle n'existait pas...

@ FCSKZBC
Bien sûr qu'ils mentent, en même temps, 99.9% des users Apple ne doivent même pas savoir ce qu'est le BF donc en disant que c'est pas de leur faute, ils rassurent déjà 99.9% de leurs clients d'un coup...

Citer

FCSKZBC Le jeudi 04 Septembre 2014 à 19h29

Ce que je me demande, c'est si toutes les stars vont gober ça ou si y'en a une qui va poursuivre Apple...
En tout cas, s'ils portent plainte avant la Keynote, ça sera un coup dur pour eux

Citer

Ichigo-Roku Le jeudi 04 Septembre 2014 à 19h40

Je ne porte pas Apple dans mon cœur, mais ce dernier n'est pas le seul fautif dans l'histoire. Les utilisateurs ont leur part de responsabilité.

Citer

MDProz Le vendredi 05 Septembre 2014 à 13h04

Parce qu'Apple ne se démonte pas même avant sa Keynote et qu'elle n'a rien à cacher (même si elle n'est pas responsable de cela pour moitié ou pas selon certains), voici un échange avec le PDG de la pomme croquée qui laisse entendre de nouvelles mesures de sécurité pour assurer aux utilisateurs une information adaptée

Citer

zboubi23 Le vendredi 05 Septembre 2014 à 21h50

Voilà, ce que je disais, y'a pas de problème de sécurité mais on va rajouter de la sécurité pour que ça ne se reproduise pas....

Il n'y aurait rien dû se produire puisqu'il n'y avait pas de problème, non?

Les médias sont bien trop occuper à fustiger les vilains hackers qui ont diffusés les photos plutôt que de parler d'une faille aussi basique chez Apple. C'était pareil pour Sony et son PSN, c'était pas de leur faute si de vilains hackers sont rentrés sur leurs serveurs pour prendre toutes les données non encryptées, comme ça on essaie de noyer le problème de leur sécurité.

En attendant quand tu voyais sur anon et 4chan que le lendemain la "faille" qui permettait de bf via Localiser mon iPhone ne fonctionnait plus...

Citer

zboubi23 Le vendredi 05 Septembre 2014 à 21h59

Ichigo-Roku Wrote:Je ne porte pas Apple dans mon cœur, mais ce dernier n'est pas le seul fautif dans l'histoire. Les utilisateurs ont leur part de responsabilité.

Pas tout à fait d'accord avec toi, on va comparer ça tout bêtement à une carte de banque.

Imagine qqun te vole ta carte (comme ils ont réussi à avoir le mail des actrices qui est dispo partout pour la plupart) et que tout bêtement ils vont au distributeur et se mettent à faire les combinaisons 1 par 1 jusqu'à tomber sur la bonne parce qu'à la banque ils n'ont tout simplement pas limité à 3 essais sur le code PIN...

C'est qui le responsable, toi ou la banque??? ton code à 4 chiffres était pas assez compliqué donc c'est ta faute???

Ils ont juste fait pareil, ils ont balancé toute une liste de code jusqu'à tomber sur la bonne... parce qu'Apple ne bloquait pas à un certains nombre d'essais...

Citer

Commenter Lire les commentaires

Affaire photos de stars nues volées : Apple dément toute violation de l'iCloud

Apple éteint l'incendie.

Commenter ^{24 commentaires}

Turtle Beach dévoile 5 casques, souris et clavier pour gamers

Une pétition lancée pour sauver les jeux vidéo avec Ubisoft dans le collimateur

Auroria : un clone de Palworld sous le feu des projecteurs, Pocketpair prend la parole

Razer dévoile la Kishi Ultra, qui fait tout comme les vraies manettes de consoles

Des pourboires aux développeurs ? L'idée folle de l'ancien boss de Blizzard

Braid, Anniversary Edition repoussé, mais Jonathan Blow est généreux

Call of Duty: Modern Warfare III, Warzone et WZ Mobile, la Saison 3: Rebirth Island datée et détaillée

Une pétition lancée pour sauver les jeux vidéo avec Ubisoft dans le collimateur

Auroria : un clone de Palworld sous le feu des projecteurs, Pocketpair prend la parole

MAJ Tales of the Shire : premières images du jeu Le Seigneur des Anneaux, une date pour la bande-annonce

Dragon Quest : un énorme changement pour la franchise, de quoi inquiéter les fans ?

Square Enix : c'est la dégringolade, la faute à Final Fantasy XVI et ses producteurs

Dead Cells : c'est la fin

Hunter x Hunter : un jeu de combat dans l'univers de la licence de Yoshihiro Togashi annoncé

eFootball 2024 : voici tout ce qui va changer avec la mise à jour de la nouvelle saison !

Nobuo Uematsu (Final Fantasy) : une déclaration qui va attrister les fans

Apple éteint l'incendie.

Partager

Commenter 24 commentaires

Commenter ^{24 commentaires}