Célébrités nues : Apple au courant depuis six mois

Par

le

Depuis le mois de mars 2014, Apple était au courant de la possibilité de pirater des comptes iCloud en utilisant la force brute, d’après le site DailyDot.

Malgré le piratage de plusieurs comptes de célébrités ces dernières semaines, Apple niait la présence d’une faille ou vulnérabilité dans ses systèmes et affirmait que le piratage s’est fait en devinant les identifiants et mots de passe des comptes en question. Suite à cette affaire, le groupe avait tout de même précisé qu’il allait renforcer la sécurité de son service iCloud par une authentification à deux facteurs.

D’après les informations qu’aurait obtenu le site DailyDot, Apple aurait été averti par un chercheur indépendant en sécurité informatique, Ibrahim Balic, qui aurait eu plusieurs échanges avec l’équipe chargée de la sécurité des produits et services chez la marque à la pomme.

Dans un premier email envoyé en mars 2014, le chercheur aurait expliqué qu’il était capable de contourner la sécurité de n’importe quel compte iCloud en utilisant une attaque « BruteForce ». Ce type d’attaque permet de tester automatiquement plusieurs milliers de combinaisons pour trouver celle correspondante. Il aurait alors recommandé à Apple de corriger cette faille en définissant une limite au nombre de tentatives autorisées.

Pourtant au mois de mai, la vulnérabilité n’était toujours pas corrigée. Même si rien ne confirme que la technique du développeur a été utilisée, c’est bien par une attaque « BruteForce » que les comptes Apple de célébrités semblent avoir été piratés.

march26-2

( source)


Articles recommandés