Leak : Apple enquête et pourrait être victime d’une seconde faille

By | septembre 7, 2014

Alors qu’Apple a ouvert une enquête concernant la possible fuite de photos de son service iCloud, une nouvelle piste se dessine quant à son origine.

Les enquêtes s’enchaînent concernant l’affaire du « celebgate » ; ces photos volées de stars nues, dont Jennifer Lawrence, publiées sur Internet. Après le FBI, qui a lancé des investigations suites aux plaintes de certaines victimes, Apple a enfin communiqué sur le sujet.

Soupçonnée comme étant le principal responsable de fuite émanant de son service iCloud, la marque indique prendre « très au sérieux la vie privée » de ses utilisateurs. Une enquête a également été ouverte en interne pour tenter de déterminer s’il y a eu faille de sécurité ou pas.

Un code qui peut être forcé hors ligne

Dès le lendemain de la fuite, le site américain The Next Web expliquait qu’une faille avait pu toucher le service de localisation des iPhone lié aux comptes iCloud, alors que la piste de la faille dans Dropbox était elle aussi envisagée. Aucune certitude pour l’heure et le piratage pourrait également venir d’un autre dysfonctionnement, comme le soulignent ses confrères de Mashable.

Lorsque l’on installe iCloud sur un nouvel appareil, un code de sécurité à 4 chiffres – supplémentaire au mot de passe – permet de confirmer que l’appareil est bien dans vos mains. Au bout de cinq tentatives infructueuses, le système est censé bloquer le compte pour éviter tout abus.

Mais des pirates ont manifestement réussi à manipuler cette sûreté supplémentaire sans être connecté à Internet et créer le logiciel iBrute pour ce faire. Les serveurs d’Apple ne pouvaient ainsi pas contrôler que plusieurs tentatives étaient réalisées. En bombardant le compte de milliers de combinaisons, les hackers auraient ainsi réussi à déterminer ces codes de sécurité, puis à les entrer ensuite sur la version en ligne d’iCloud pour accéder aux contenus personnels des stars. Cela n’est pour l’instant qu’une hypothèse qui doit encore être confirmée par les enquêtes en cours.