Passer au contenu

Célébrités nues : Apple aurait pu éviter le piratage d’iCloud, il était prévenu

Un échange de mails entre Apple et un expert en sécurité semble indiquer que la société de Tim Cook était au courant d’une faiblesse de son service iCloud dès le mois de mars dernier.

Pour Apple, la fin d’été a été chaude. Bouillante. Le vol de photos de stars nues stockées dans iCloud a attiré une attention indésirée sur le service d’Apple. Au point d’ailleurs que le géant américain a depuis renforcé ses mesures de sécurité et pris la peine de communiquer sur sa volonté de préserver la vie privée de ses utilisateurs. Aussi gênant soit cette affaire, Apple avait toutefois le rôle de l’agressé pris de court.

Mais à en croire The Daily Dot, Apple aurait été au courant de la vulnérabilité qui a permis d’accéder aux données personnelles de ces stars. Un expert en sécurité domicilié à Londres, Ibrahim Balic, aurait informé la firme de Cupertino en mars dernier de sa découverte d’une méthode d’infiltration des comptes iCloud. C’est en tout cas ce que semble révéler des mails que s’est procurés The Daily Dot.

Dans un mail du 26 mars 2014, Ibrahim Balic alertait des ingénieurs d’Apple en indiquant avoir trouvé un moyen de contourner une mesure de sécurité destinée à bloquer les attaques en force brute – généralement, en limitant le nombre d’essais de mot de passe avant d’être bloqué. Dans ce mail, l’expert en sécurité londonien expliquait qu’il avait pu essayer plus de 20 000 combinaisons de mots de passe sur n’importe quel compte iCloud. Pour la petite histoire, il avait également réussi le même « exploit » sur des comptes Google.

Long à la détente

Après plusieurs échanges de mails, en mai 2014, un expert d’Apple demandait plus de précisions à Ibrahim Balic, notamment sur le temps que pourrait prendre une tentative d’intrusion avec cette méthode. Si l’ensemble de la correspondance n’a pas été communiqué par The Daily Dot, il semble que la société californienne n’ait pas apporté assez d’attention à cette « faille ».

Pour autant, reste un petit doute. La méthode exposée par Ibrahim Balic ressemble assez à celle utilisée pour pénétrer les comptes des célébrités exposées, mais il n’est pourtant pas certain que ce soit la même.
Ibrahim Balic n’en est en tout cas pas à sa première mise en garde d’Apple. En 2013, il avait déjà indiqué à la société de Tim Cook avoir trouvé des failles dans certains de ses sites et services, notamment dans le Calendrier d’iCloud.

A lire aussi :
Stars nues sur iCloud : Apple nie la faille, mais admet le piratage – 03/09/2014

Source :
The Daily Dot

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Pierre Fontaine
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements