En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Quand Apple livre le compte iCloud d'un client à un pirate

Un journaliste de Wired a fait les frais d'un piratage en règle en fin de semaine dernière : son Mac, son iPhone et son iPad ont été effacés. Problème : Apple, berné, a laissé faire le pirate en le prenant pour son client.

laisser un avis
Voilà une aventure que personne n’aimerait vivre... et qui pose de sérieuses questions sur la sécurité à l’heure du cloud. Mat Honan, journaliste au sein de Wired et ancien de Gizmodo, s’est fait « hacker » son compte iCloud vendredi 3 août 2012. De nombreux internautes fans de Gizmodo en ont d’ailleurs fait les frais, car Mat Honan avait, il y a longtemps, lié son adresse e-mail au compte Twitter de Gizmodo. Qui a rapidement été hacké par le pirate et garni de minimessages fleuris...
Un extrait du compte Twitter piraté de Mat Honan.
agrandir la photo
Pour M. Honan, le détournement de son compte iCloud a vite tourné au cauchemar. Il explique sur son blog qu’à peine dix minutes après avoir pénétré son compte, le pirate lançait une procédure d’effacement à distance via la fonction Localiser mon iPhone sur trois appareils Apple du journaliste : son iPhone, son iPad et son ordinateur portable MacBook Air. La tuile.
M. Honan détaille longuement sa mésaventure sur son blog. « Je jouais avec ma fille quand mon téléphone s’est arrêté. Il a alors rebooté sur l’écran de configuration. […] j’ai pensé que c’était un problème logiciel. Mon téléphone est “backupé” tous les soirs […] J’ai entré mon login iCloud pour le restaurer et il n’a pas été accepté. […] J’ai ensuite essayé de le connecter à mon ordinateur et de restaurer mon téléphone depuis la sauvegarde que j’avais justement effectuée l’autre jour. Quand j’ai ouvert mon portable, un message iCal est apparu, m’indiquant que les informations de compte Gmail était mauvaises. Alors l’écran de l’ordinateur est devenu gris et m’a demandé un code à quatre chiffres. Je n’avais pas de code. J’ai su alors que quelque chose n’allait vraiment pas. J’ai pris mon iPad : il avait été réinitialisé aussi. Je ne pouvais démarrer ni mon ordinateur, ni ma tablette, ni mon téléphone. »
En gagnant l’accès à son compte iCloud, le pirate a également pu réinitialiser son compte Gmail et empêcher notre victime de changer son mot de passe... avant de l’effacer. M. Honan décide alors d’appeler le support Apple, qui n’a pas pu faire grand-chose, notamment arrêter la destruction des données de son Macbook. « J’ai perdu plus d’un an de photos, d'e-mails, de documents et plus encore. Ça a été une nuit de merde », résume-t-il.

Apple en cause ?

Fruit d’un gang de pirates spécialistes du détournement de comptes Twitter et YouTube, ce hack est également remarquable par les moyens mis en œuvre pour pirater M. Honan. Car les malfrats n’ont même pas eu besoin de deviner le mot de passe du compte, ni avoir recours à la « force brute » pour trouver le sésame. Ils ont simplement... contacté Apple. M. Honan a pu le confirmer en discutant avec les pirates et la firme à la pomme. Il ne détaille pas la procédure exacte mais précise « qu’ils sont entrés via le support technique d’Apple et des techniques d’ingénierie sociale qui leur ont permis de passer outre les questions de sécurité ». M. Honan indique qu’il a prévenu Tim Cook et les relations publiques d’Apple par e-mail du souci « pour leur donner une chance de répondre et de faire des changements. Je veux donner à l’entreprise un peu plus de temps pour vérifier ses processus internes », écrit-il, magnanime.
Cette mésaventure illustre par ailleurs les dangers potentiels de ces services « dans le nuage » qui nous incitent à mettre tous nos œufs dans le même panier... et l’effet potentiellement dévastateur d’un accès non autorisé à un tel compte. On ne le dira jamais assez : il ne faut jamais hésiter a faire plusieurs sauvegardes de ses données, y compris sur un bon vieux disque dur à la maison, même si on a déjà une copie de ses documents en ligne...
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
iOS 8 : Apple met la sécurité au cœur de ses annonces
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
20 milliards de dollars pour les développeurs iOS !
Résultats Q3 : Apple reste en ligne avec ses prévisions
JTech 194 : LG G Watch, Top 5 des smartphones haut de gamme, OnePlus One (vidéo)
Le Top 5 des smartphones haut de gamme (vidéo du jour)
Après l’accord IBM-Apple, BlackBerry chute en Bourse
Que font les hackers durant les matchs de foot ?
IBM ouvre largement les portes de l’entreprise à Apple
Apple et IBM nouent une alliance historique
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
JTech 191 : Google I/O, montre Withings, Samsung Galaxy Tab S et photophones (vidéo)
L’entreprise, invitée surprise de la conférence Google I/O
Fire Phone d'Amazon : le smartphone taillé pour acheter (vidéo du jour)
L’antivirus : 25 ans déjà
01 Replay : Ce qu'il fallait retenir de l'actualité IT de la semaine du 2 juin