Piratage d’iCloud : une faille dans « Localiser mon iPhone » serait à l’origine des dégâts ?

Ce matin, nous vous parlions d’un problème de piratage lié à l’un des services d’Apple : iCloud. Des célébrités ont vu des photos d’elles nues, propagées sur Internet, et l’information est loin d’être passée inaperçue, bien au contraire. Comme après chaque dégât de cette ampleur, les analyses et les hypothèses ne cessent de tomber.

En l’occurrence, il semblerait que l’application « Localiser mon iPhone » soit dans la liste des failles suspectes. Elle aurait subi une attaque brute force, ou « attaque par dictionnaire » plus communément dit, qui semblerait avoir abouti, ayant ainsi permis aux supposés hackers d’user des comptes des victimes, pour y dérober des photos pour le moins embarrassantes.

Habituellement, la firme à la Pomme corrige ce genre de carences dans les heures qui suivent leurs découvertes. Malgré son silence radio par rapport à ce scandale, Apple ne déroge pas à la règle cette fois-ci encore. La faille n’est désormais plus exploitable, et pour preuve : l’Apple ID de nos confrères anglophones The Next Web s’est vu bloqué après qu’ils aient tenté d’user de cette vulnérabilité rapportent-ils. L’image ci-dessous confirme leurs dires

Votre Apple ID a été désactivé pour des raisons de sécurité. Pour activer votre compte, réinitialisez votre mot de passe sur iforgot.apple.com

Le but de cette attaque est clair : permettre aux hackers de faire le buzz sur le net, mais aussi de tourner Apple en ridicule, à quelques jours de leur Keynote tant attendu. Autant prévenir que la firme californienne ne se laissera pas faire aussi facilement !

Source