La publication sur le NET de photos intimes de nombreuses célébrités fait les premiers titres de nombreux médias. Ce vol pourrait être dû à une négligence d’Apple.
Des photos intimes de nombreuses célébrités, notamment Jennifer Lawrence, se sont retrouvées sur internet dimanche soir, des clichés qui ont été volés dans le service iCloud d’Apple.
Alors qu’il existe plusieurs hypothèses sur ce piratage, comme une intrusion dans le service d’Apple, il semble plus vraisemblable que le pirate ait simplement deviné et répondu aux questions de sécurités, des réponses majoritairement publiques dans le cas des célébrités.
Si un tel système d’authentification devrait être protégé par un dispositif anti attaques brutes force, le prestataire d’audit en sécurité HackApp a révélé juste quelques heures avant le vol que l’API du service Localiser mon iPhone (Find my iPhone) n’était pas protégé par un tel dispositif, même si la marque à la pomme a depuis corrigé cette faille de sécurité.
Cette faille pourrait donc être une négligence d’Apple, une vulnérabilité qu’un petit malin a su rapidement tirer profite. Enfin, pas si malin que cela vu qu’un membre de la communauté Reddit pense avoir déjà identifié l’auteur de ce vol simplement en croisant les messages du pirate autoproclamé avec les informations personnelles qu’il a laissées dans une capture d’écran.
Alors que les victimes ont porté plainte, il est donc plus que probable que le voleur se fasse rapidement arrêter par les enquêteurs chargés de l’affaire.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.