Au cours du weekend, la toile s’est enflammée à la suite de fuites d’images nues de plusieurs célébrités qui visiblement sont issues d’un piratage de leur compte iCloud via « Localiser mon iPhone », le service d’Apple.

85th Annual Academy Awards - Arrivals

Parmi elles, on retrouve Avril Lavigne, Jennifer Lawrence, Mary Elizabeth Winstead, Rihanna, Scarlet Johansson, Selena Gomez, Hillary Duff, Mary Kate Olsen et d’autres dans des positions on ne peut plus explicites. Bref…certains y trouverons leur intérêt… Les photos ont notamment vu le jour sur les forums 4chan avant d’atterrir sur Twitter et autres réseaux sociaux.

En parlant d’intérêt, c’est surtout le ou les pirate(s) anonyme(s) derrière tout ça qui lui aurait trouvé le moyen de transpercer et de contourner la sécurité d’Apple en utilisant un faille dans Localiser mon iPhone, qui depuis a été corrigé par Apple. La bonne nouvelle dans cette histoire est que les mots de passe liés aux comptes iCloud ne semblent pas avoir été compromis. En, les pirates aurait utilisé une superposition de mots répétés à l’aide d’un dictionnaire automatisé pour contraindre et forcer les comptes iCloud sans même que la sécurité ne bloque l’accès au bout d’un certain nombre de tentatives – ce qu’on appelle dans ce cas une attaque « force brute ».

la-fuite-des-photos-de-celebrites-nues-liee-a-icloud-et-localiser-mon-iphone

Le seul moyen de se prémunir de se genre d’attaque est d’utiliser la double sécurité d’Apple et avoir un mot de passe mélangeant minuscules, majuscules et chiffres.

Certaines stars se sont exprimés sur le sujet comme Jennifer Lawrence qui affirme avoir réalisé ces photos avec son mari il y a plusieurs années déjà. Du côté de Mary Winstead, elle précise que ses propres images dénudées ont été faites plusieurs années en arrière et qu’elles ne sont plus sur iCloud depuis out aussi longtemps.

The Next Web explique que la méthode de l’attaque aurait vu le jour sur GitHub qui aurait ensuite été révélé par Hacker News. Ceci expliquerait que les pirates auraient pu accéder depuis longtemps aux comptes iCloud pour y faire leurs courses et ne dévoiler ces photos compromettantes que maintenant, c’est une hypothèse.

Nous verrons si l’affaire apportera de nouveaux éléments afin de connaître exactement l’histoire, et la manière qu’a utilisé les pirates pour trouver cette faille et surtout l’utiliser à un tel degré. [via]

 

Partager un commentaire