Actualité iPhone / iPad
iCloud com page de connexion

Affaire photos de stars nues volées : Apple dément toute violation de l'iCloud

par
Source: Apple

Apple éteint l'incendie.

Le week-end dernier, plusieurs photos volées de stars nues ont été malencontreusement lâchées sur Internet, récupérées sur des systèmes de stockage dans le cloud. Et si beaucoup pensaient que l'iCloud avait été touché, Apple s'est fendu d'un communiqué démentant toute attaque ou violation, aussi bien dudit service que de la fonctionnalité Localiser mon iPhone, dans le cadre de cette affaire ayant déchaîné les réseaux sociaux et Internet.

Nous voulons vous tenir au courant de nos recherches vis-à-vis du vol de photos de certaines célébrités. Quand nous avons appris le vol, nous étions indignés et avons immédiatement mobilisé nos ingénieurs pour trouver la source. La sécurité et l'intimité de nos clients sont les choses les plus importantes à nos yeux. Après plus de 40 heures de recherche, nous avons découvert que certains comptes des célébrités avaient été mis en danger par une attaque très ciblée sur les noms d'utilisateurs, les mots de passe et les questions de sécurité, une pratique devenue très courante sur Internet. Aucun des cas en question n'a résulté d'une brèche dans un système Apple, ce qui inclut iCloud ou Trouver mon iPhone. Nous continuons de travailler avec les forces de l'ordre pour aider à identifier les criminels impliqués.

En outre, Apple rappelle :

Pour se protéger contre ce type d'attaque, nous conseillons aux utilisateurs de toujours utiliser un mot de passe complexe et de permettre la vérification en deux étapes.

Voilà pour la marque à la pomme.

Merci à MDProz d'avoir signalé l'information dans nos forums.

iCloud com page de connexion

Commenter 24 commentaires

Avatar de l’utilisateur
Joker
Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.
Signaler Citer
Avatar de l’utilisateur
cyberkevin
Apple a entièrement raison, un mot de passé bien fait est un mot de passé qui tient assez longtemps face à ce genre d'attaque, et donc, décourage les "hackers".
La, si les mots de passes ont ou être force comme cela, c'est comme si vous avez une porte blindé avec 32 verrous, mais les 32 verrous utilisent seulementdeux clés différente, que vous cachée sous un des 5 pot defleur devant chez vous.
avec de la volonté, on les trouve.

Alors que si vous avez 64 verrous, avec 58 clés différente dont 36 bonnes, caché sous les pots de fleur permis 500 pots de fleur, il y a déjà plus de chance que le voleur rentre chez lui.
Signaler Citer
Avatar de l’utilisateur
Ichigo-Roku
Certains (ou plutôt certaines) ont beau dire que les photos n'étaient présentes que sur l'iCloud, mais franchement la majorité ne maitrisaient en rien l'envoi de leurs photos, donc encore moins sur quel service c'était envoyé.

Le mot de passe c'est la clé vers le coffre-fort, si la clé est reproduisible par un gosse de cinq ans, il y a un problème. Je ne comprends pas qu'en 2014, on puisse toujours créer des comptes avec des mots de passe aussi basiques.
Signaler Citer
Avatar de l’utilisateur
FCSKZBC
Mentiraient-ils? Ils disent que c'est la même technique qu'en 2012 (répondre à la question de récupération) alors qu'on sait que c'est la technique brute force qui a été utilisée. En plus, on sait aussi que normalement, le système de sécurité est censé empêcher une telle attaque, c'est donc une faille qui a permit d'utiliser cette méthode.

Et puis qu'on ne vienne pas me dire que toutes ces stars avaient une question de récupération dont la réponse était disponible sur internet

Un beau gros mensonge pour se protéger avant la Keynote...
(et pour éviter un procès de la part d'une ou de plusieurs de ces stars?)
Signaler Citer
Avatar de l’utilisateur
zboubi23
Joker a écrit:Mais comme je disais, une attaque brute force peut survenir sans faille réelle, donc ils peuvent dire que ça vient pas d'eux mais du manque de complexité des mots de passe. Dans un sens ils n'ont pas tort. D'autant que 2 des victimes continuent à soutenir que les photos n'étaient que sur iCloud et aucun autre service. Mais il est vrai que si elles utilisent le même MDP sur plusieurs sites la faille peut provenir d'un autre site.


Là où Apple ne communique pas c'est qu'il n'y avait pas de protection "anti-bruteforce" via la faille Localiser son iPhone... La protection la plus simple est de bloquer l'accès si trop de mdp entrés sont incorrects. C'est présent sur la plupart des sites et pas chez Apple ?

C'est bien de la com Apple. A part dire qu'ils prennent tout au sérieux et que la sécurite est leur priorité absolue. Nous avons bouché la faille, mais elle n'existait pas...

@ FCSKZBC
Bien sûr qu'ils mentent, en même temps, 99.9% des users Apple ne doivent même pas savoir ce qu'est le BF donc en disant que c'est pas de leur faute, ils rassurent déjà 99.9% de leurs clients d'un coup...
Signaler Citer
Avatar de l’utilisateur
FCSKZBC
Ce que je me demande, c'est si toutes les stars vont gober ça ou si y'en a une qui va poursuivre Apple...
En tout cas, s'ils portent plainte avant la Keynote, ça sera un coup dur pour eux
Signaler Citer
Avatar de l’utilisateur
zboubi23
Voilà, ce que je disais, y'a pas de problème de sécurité mais on va rajouter de la sécurité pour que ça ne se reproduise pas....

Il n'y aurait rien dû se produire puisqu'il n'y avait pas de problème, non?

Les médias sont bien trop occuper à fustiger les vilains hackers qui ont diffusés les photos plutôt que de parler d'une faille aussi basique chez Apple. C'était pareil pour Sony et son PSN, c'était pas de leur faute si de vilains hackers sont rentrés sur leurs serveurs pour prendre toutes les données non encryptées, comme ça on essaie de noyer le problème de leur sécurité.

En attendant quand tu voyais sur anon et 4chan que le lendemain la "faille" qui permettait de bf via Localiser mon iPhone ne fonctionnait plus...
Signaler Citer
Avatar de l’utilisateur
zboubi23
Ichigo-Roku a écrit:Je ne porte pas Apple dans mon cœur, mais ce dernier n'est pas le seul fautif dans l'histoire. Les utilisateurs ont leur part de responsabilité.



Pas tout à fait d'accord avec toi, on va comparer ça tout bêtement à une carte de banque.

Imagine qqun te vole ta carte (comme ils ont réussi à avoir le mail des actrices qui est dispo partout pour la plupart) et que tout bêtement ils vont au distributeur et se mettent à faire les combinaisons 1 par 1 jusqu'à tomber sur la bonne parce qu'à la banque ils n'ont tout simplement pas limité à 3 essais sur le code PIN...

C'est qui le responsable, toi ou la banque??? ton code à 4 chiffres était pas assez compliqué donc c'est ta faute???

Ils ont juste fait pareil, ils ont balancé toute une liste de code jusqu'à tomber sur la bonne... parce qu'Apple ne bloquait pas à un certains nombre d'essais...
Signaler Citer