Ouvrir le menu principal

MacGeneration

Recherche

Fuites de photos : Apple réfute toute faille de sécurité

Florian Innocente

mardi 02 septembre 2014 à 20:50 • 73

AAPL

Apple fait ce soir un point sur son enquête autour d'un supposé hack d'iCloud et du service Find my iPhone. Il en résulte, dans sa déclaration, qu'il n'y a pas de faille de sécurité sur ses serveurs à l'origine de cette affaire.

Après 40 heures d'enquête, nous avons découvert que les données de certains comptes de célébrités ont été compromises par une attaque très ciblée sur les identifiants, mots de passe et questions de sécurité, une pratique devenue beaucoup trop commune sur internet

Plus important encore, le constructeur précise qu'il n'y a pas eu d'exploitation d'une faille technique.

Aucun des cas que nous avons étudiés n'a résulté d'une violation d'un système d'Apple, y compris iCloud ou Localiser mon iPhone. Nous continuons de travailler avec la police pour aider à identifier les criminels impliqués.
Jennifer Lawrence — ici dans Hunger Games — l'une des victimes de cette subtilisation et publication de photos personnelles

En somme, on se dirigerait plutôt vers une affaire d'ingénierie sociale. Apple, ne fait aucune mention d'une faiblesse de son service Localiser mon iPhone face à une attaque par force brute pour tester des mots de passe à la chaîne sur des comptes dont aurait déjà deviné ou obtenu l'identifiant. Un défaut qui avait été discrètement corrigé hier d'après celui qui en avait fait la découverte.

Dans l'explication fournie, la faute de cette subtilisation de photos en revient plutôt à la légèreté de certains mots de passe choisis par leurs utilisateurs et à l'absence d'activation de la fonction de double identification sur les comptes en question. C'est justement dans ce sens qu'Apple enjoint les utilisateurs de se tourner pour renforcer la sécurité entourant leur compte iCloud (fiche technique). Un dispositif qui mériterait d'être mieux mis en avant plutôt que confiné dans une fiche technique hors de portée de la majorité des utilisateurs.

Il avait été aussi dit que des photos avaient été récupérées de comptes Dropbox. Apple n'aborde pas ce volet de l'affaire mais on peut aisément supposer que certaines victimes utilisaient des identifiants et mots de passe communs entre les services. Une pratique pour le coup aussi très courante. Armé d'une bonne information d'identification liée à un service, rien de plus facile pour le malandrin d'aller la tester sur un autre…

Apple a diligenté hier en urgence une enquête concernant la fuite de dizaines de photos de vedette dénudées, une affaire qui fait grand bruit depuis 48h (lire : Fuite de photos dénudées : Apple enquête).

La déclaration originale :

Update to Celebrity Photo Investigation

We wanted to provide an update to our investigation into the theft of photos of certain celebrities. When we learned of the theft, we were outraged and immediately mobilized Apple’s engineers to discover the source. Our customers’ privacy and security are of utmost importance to us. After more than 40 hours of investigation, we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone. We are continuing to work with law enforcement to help identify the criminals involved.

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La zone des appareils photos au dos des iPhone 17 Pro serait si grande qu’elle pourrait être décorée

21/04/2025 à 22:47

• 28


La troisième bêta de macOS 15.5 est disponible

21/04/2025 à 21:02

• 0


Barbee, une excellente alternative à Bartender pour nettoyer la barre des menus de son Mac

21/04/2025 à 20:30

• 8


Incogni : la vie privée, enfin prise au sérieux (par quelqu’un d’autre que vous) 📍

21/04/2025 à 19:00

• 0


La dernière publicité d’Apple évoque une fonction d’Apple Intelligence qui est bien réelle et utile

21/04/2025 à 18:45

• 8


Easter Egg : quand Apple cache des petites blagues dans ses produits

21/04/2025 à 17:05

• 27


Linux a failli abandonner le HFS et le HFS+ d'Apple cette année 🆕

21/04/2025 à 16:15

• 24


Être poli avec ChatGPT coûte des millions de dollars en électricité pour OpenAI

21/04/2025 à 14:50

• 27


Avec la Firefly, Nio espère concurrencer les citadines électriques européennes

21/04/2025 à 12:00

• 47


Apple Watch : retour sur 10 ans de succès et d'échecs

21/04/2025 à 10:09

• 16


Kwack fait cancaner le Mac à chaque fois que vous appuyez sur une touche de clavier

21/04/2025 à 09:14

• 22


Un humanoïde boucle le semi-marathon de Pékin en 2h40

20/04/2025 à 19:05

• 20


À la découverte de l’écosystème UniFi, l’équipement réseau des pros accessible au grand public

20/04/2025 à 10:00

• 77


Promo : les prix des MacBook Air M4 et MacBook Pro M4 continuent de baisser - jusqu'à 10 % de remise ! 🆕

19/04/2025 à 15:56

• 10


Sortie de veille : le futur de l’iPad se trouve-t-il dans le Mac ?

19/04/2025 à 08:00

• 20


Quand Apple a sorti... une molaire

18/04/2025 à 22:15

• 54