Ouvrir le menu principal

MacGeneration

Recherche

Fuite de photos de stars nues : la faille liée à Localiser mon iPhone comblée

Stéphane Moussie

lundi 01 septembre 2014 à 15:39 • 72

AAPL

Le mystère s'éclaircit autour de la divulgation de photos personnelles et dénudées de célébrités. C'est apparemment une faille dans le service Localiser mon iPhone qui a permis le piratage des comptes iCloud des victimes. Un script en Python publié sur GitHub permettait de réaliser une attaque par force brute sur des comptes iCloud par l'intermédiaire de l'API du service de localisation.

Autrement dit, ce script permettait d'essayer des milliers de combinaisons jusqu'à trouver le bon mot de passe. Si le mot de passe utilisé était très simple, l'opération pouvait être très rapide.

Apple bloque normalement pendant quelques minutes l'authentification à un compte iCloud après cinq essais infructueux, mais l'API de Localiser mon iPhone contenait une faille qui permettait de passer outre cette mesure de protection.

Une fois en possession du mot de passe, la personne malveillante avait accès à l'intégralité du compte iCloud, dont le flux de photos.

Apple a apparemment comblé cette faille il y a quelques dizaines de minutes. « Fini de s'amuser, Apple vient juste de corriger [la faille] », peut-on lire sur la page GitHub du script.

Il n'est toutefois pas certain que toutes les photos divulguées proviennent d'iCloud. Certains dossiers contenant les photos renferment des fichiers propres à Dropbox.

Pour éviter ce genre de déconvenues, outre utiliser un mot de passe fort, il est vivement recommandé d'activer la vérification en deux étapes. Un code de validation est envoyé sur un appareil censé être sûr (son smartphone, typiquement) quand on se connecte à partir d'un terminal ou d'un lieu différent. La vérification en deux étapes est disponible pour les services d'Apple, de Google et de Dropbox, entre autres.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sondage : connaissez-vous les prisons pour smartphones, une méthode physique pour restreindre l'addiction aux écrans ?

14:10

• 23


Promo Amazon : -100 € à partir de 999 € d'achat sur des iPhone 16 et 16 Pro, Apple Watch, iPad…

14:10

• 2


Orange va bientôt lancer deux nouvelles Livebox et augmenter ses débits

13:54

• 36


iOS 18.4 est disponible avec Apple Intelligence et beaucoup d'autres nouveautés

09:06

• 91


iOS 15.8.4, macOS 13.7.5 : des mises à jour pour les appareils anciens

09:05

• 25


retroStrip ressuscite la Control Strip de Mac OS 7, mais pour macOS Sequoia

07:00

• 4


Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

31/03/2025 à 19:27

• 61


macOS 15.4 est disponible avec Apple Intelligence et les catégories dans Mail

31/03/2025 à 19:12

• 38


Adobe Substance 3D Painter abandonne les Mac Intel

31/03/2025 à 18:30

• 3


Ventes flash : un SSD externe 4 To autour de 200 € et d'autres bons plans sur le stockage

31/03/2025 à 18:23

• 31


Sauvegardez vos données avant qu’il ne soit trop tard

31/03/2025 à 17:30

• 31


Il va devenir de plus en plus compliqué de configurer Windows 11 sans compte Microsoft

31/03/2025 à 17:00

• 83


Fibre : Bouygues Telecom passe son Wi-Fi à la vitesse supérieure… ainsi que ses prix

31/03/2025 à 16:00

• 36


Comme prévu, l’ADSL est coupé aujourd’hui dans le centre-ville de Rennes

31/03/2025 à 14:17

• 74


Encadrement du pistage : Apple écope d’une amende de 150 millions d’euros pour abus de position dominante

31/03/2025 à 12:46

• 53


Promo : le Mac mini M4 avec 512 Go de stockage à 812 € au lieu de 949

31/03/2025 à 11:28

• 10