Forums GAMERGEN

[Maxime Claudel]

Apple éteint l'incendie.

Accéder à la news : Affaire photos de stars nues volées : Apple dément toute violation de l'iCloud

[Joker]

Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.

[cyberkevin]

Apple a entièrement raison, un mot de passé bien fait est un mot de passé qui tient assez longtemps face à ce genre d'attaque, et donc, décourage les "hackers".
La, si les mots de passes ont ou être force comme cela, c'est comme si vous avez une porte blindé avec 32 verrous, mais les 32 verrous utilisent seulementdeux clés différente, que vous cachée sous un des 5 pot defleur devant chez vous.
avec de la volonté, on les trouve.

Alors que si vous avez 64 verrous, avec 58 clés différente dont 36 bonnes, caché sous les pots de fleur permis 500 pots de fleur, il y a déjà plus de chance que le voleur rentre chez lui.

[Ichigo-Roku]

Certains (ou plutôt certaines) ont beau dire que les photos n'étaient présentes que sur l'iCloud, mais franchement la majorité ne maitrisaient en rien l'envoi de leurs photos, donc encore moins sur quel service c'était envoyé.

Le mot de passe c'est la clé vers le coffre-fort, si la clé est reproduisible par un gosse de cinq ans, il y a un problème. Je ne comprends pas qu'en 2014, on puisse toujours créer des comptes avec des mots de passe aussi basiques.

[FCSKZBC]

Mentiraient-ils? Ils disent que c'est la même technique qu'en 2012 (répondre à la question de récupération) alors qu'on sait que c'est la technique brute force qui a été utilisée. En plus, on sait aussi que normalement, le système de sécurité est censé empêcher une telle attaque, c'est donc une faille qui a permit d'utiliser cette méthode.

Et puis qu'on ne vienne pas me dire que toutes ces stars avaient une question de récupération dont la réponse était disponible sur internet

Un beau gros mensonge pour se protéger avant la Keynote...
(et pour éviter un procès de la part d'une ou de plusieurs de ces stars?)

[zboubi23]

Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.

Là où Apple ne communique pas c'est qu'il n'y avait pas de protection "anti-bruteforce" via la faille Localiser son iPhone... La protection la plus simple est de bloquer l'accès si trop de mdp entrés sont incorrects. C'est présent sur la plupart des sites et pas chez Apple ?

C'est bien de la com Apple. A part dire qu'ils prennent tout au sérieux et que la sécurite est leur priorité absolue. Nous avons bouché la faille, mais elle n'existait pas...

@ FCSKZBC
Bien sûr qu'ils mentent, en même temps, 99.9% des users Apple ne doivent même pas savoir ce qu'est le BF donc en disant que c'est pas de leur faute, ils rassurent déjà 99.9% de leurs clients d'un coup...

[FCSKZBC]

Ce que je me demande, c'est si toutes les stars vont gober ça ou si y'en a une qui va poursuivre Apple...
En tout cas, s'ils portent plainte avant la Keynote, ça sera un coup dur pour eux

[Ichigo-Roku]

Je ne porte pas Apple dans mon cœur, mais ce dernier n'est pas le seul fautif dans l'histoire. Les utilisateurs ont leur part de responsabilité.

[MDProz]

Parce qu'Apple ne se démonte pas même avant sa Keynote et qu'elle n'a rien à cacher (même si elle n'est pas responsable de cela pour moitié ou pas selon certains), voici un échange avec le PDG de la pomme croquée qui laisse entendre de nouvelles mesures de sécurité pour assurer aux utilisateurs une information adaptée

[zboubi23]

Voilà, ce que je disais, y'a pas de problème de sécurité mais on va rajouter de la sécurité pour que ça ne se reproduise pas....

Il n'y aurait rien dû se produire puisqu'il n'y avait pas de problème, non?

Les médias sont bien trop occuper à fustiger les vilains hackers qui ont diffusés les photos plutôt que de parler d'une faille aussi basique chez Apple. C'était pareil pour Sony et son PSN, c'était pas de leur faute si de vilains hackers sont rentrés sur leurs serveurs pour prendre toutes les données non encryptées, comme ça on essaie de noyer le problème de leur sécurité.

En attendant quand tu voyais sur anon et 4chan que le lendemain la "faille" qui permettait de bf via Localiser mon iPhone ne fonctionnait plus...

[zboubi23]

Je ne porte pas Apple dans mon cœur, mais ce dernier n'est pas le seul fautif dans l'histoire. Les utilisateurs ont leur part de responsabilité.

Pas tout à fait d'accord avec toi, on va comparer ça tout bêtement à une carte de banque.

Imagine qqun te vole ta carte (comme ils ont réussi à avoir le mail des actrices qui est dispo partout pour la plupart) et que tout bêtement ils vont au distributeur et se mettent à faire les combinaisons 1 par 1 jusqu'à tomber sur la bonne parce qu'à la banque ils n'ont tout simplement pas limité à 3 essais sur le code PIN...

C'est qui le responsable, toi ou la banque??? ton code à 4 chiffres était pas assez compliqué donc c'est ta faute???

Ils ont juste fait pareil, ils ont balancé toute une liste de code jusqu'à tomber sur la bonne... parce qu'Apple ne bloquait pas à un certains nombre d'essais...

[FCSKZBC]

Donc c'est bien une faille de chez Apple, contrairement à ce qu'ils disent...

Je ne sais pas exactement comment icloud fonctionne, mais si on peut facilement désactiver la synchronisation, je pense que ces stars ont quand même une petite part de responsabilité. Pas par rapport à leur mdp mais parce qu'elles ont uploadé leurs photos intimes sur le cloud (que ce soit intentionnellement ou non)