Vol de photos de stars : Apple communique, logiciel pour récupérer des sauvegardes iCloud, phishing en cours …
L’affaire des photos
de stars volées n’a pas fini de faire parler d’elle. Après
la découverte Lundi et les premiers retours
hier, c’est aujourd’hui un nouvel épisode qui démarre.
Apple a en effet réagi hier via un de ses porte-parole affirmant qu’une
enquête était en cours pour déterminer s’il une faille pouvait être incriminée.
À l’issue de ses investigations Apple a publié un communiqué qui annonce mettre
iCloud hors de cause, évoquant des "attaques ciblées" sur certains profils bien
spécifiques :
D’autres cherchent aujourd’hui à savoir ce qu’il s’est passé. Voici quelques
éléments de réponse :
Dans son communiqué
de presse, Apple reste très évasive. L’entreprise explique avoir mis
immédiatement une équipe d’ingénieurs sur le dossier et n’avoir finalement pas
trouvé de faille.
Néanmoins, l’équipe en charge de l’affaire aurait réussi à découvrir que
certains comptes ont eu à subir des attaques très ciblées sur les identifiants,
mots de passe, mais également sur les fameuses questions de
sécurités.
A relire :
nos conseils de sécurité vus ici
Sans en dire davantage, Apple encourage ceux qui veulent protéger leur
compte iCloud à activer l’authentification en deux étapes.
Pour ceux qui le souhaitent, un de nos articles de la série "en
pratique" détaille les différentes étapes à suivre pour mettre en place
cette identification sécurisée :
Face à cela, certains ont souhaité en savoir davantage. C’est le cas du
journaliste de Wired,
Andy Greenberg, qui s’est mis à la recherche de la méthode employée pour
dérober les clichés. Il s’est d’abord rendu sur le site Anon-IB où sont apparus
les premieres photos et y a découvert que les pirates discutent ouvertement des
méthodes utilisées.
Normalement, obtenir le mot de passe et l’identifiant permet ‘uniquement’
l’accès au compte iCloud, mais, en utilisant un logiciel particulier facile à
trouver sur les sites de ‘torrent’, il serait possible de récupérer des
sauvegardes iCloud intégrales d’iPhone et d’iPad, liées au compte.
Comme le note
Techcrunch, l’authentification en deux étapes n’est alors pas d’une grande
aide puisqu’elle ne protège ni les sauvegardes stockées dans iCloud, ni le flux
de photos.
Sous couvert d’utiliser le bon logiciel et éventuellement un script dont
nous avons parlé ici, la simple combinaison mot de passe/identifiant permettait
donc l’accès aux sauvegardes et aux photos des appareils liés.
encore une fois, votre login et mot de passe itunes sont
précieux, gardez les à l’abri et méfiez vous du phishing, ces
emails qui vous incitent à entrer ces informations sur de fausses pages Apple.
On nous a rapporté pas plus tard qu’aujourd’hui, une tentative en cours avec
des emails en Français :
On peut imaginer que ce vol de données tombe particulièrement au mauvais
moment, alors qu’Apple s’apprête à présenter une
solution de paiement électronique lors de la conférence du
9 Septembre prochain.
Le lion clem (posté avec l'app i-nfo.fr V2)
3 septembre 2014 à 18 h 34 min
Moi j’ai reçu un autre mail bidon, pour jailbreaker son iDevice. Il
prétendait que le jailbreak était fait officiellement via apple !
13 (posté avec l'application iFon.fr HD)
3 septembre 2014 à 19 h 00 min
Je sent qu’un petit recrutement pour le secteur sécurité va suivre .
Barnabas
3 septembre 2014 à 19 h 42 min
Le maillon faible c’est l’humain et ça le sera toujours. Phishing, social
engineering, mots de passe et questions de sécurité en carton, etc…
Quand on veut (et il faut vraiment le vouloir 🙁 mettre en ligne des données
sensibles et/ou très personnelles (ta mère en slip !) il faut y réfléchir deux
fois et s’assurer d’avoir mis tout en oeuvre pour se protéger. Combien de
personnes ont réellement activées l’authentification en deux étapes ?
eole33 (posté avec l'app i-nfo.fr V2)
3 septembre 2014 à 19 h 38 min
En effet, comme vous dîtes, c’est une super pub pour des appareils
concurrents qui se lancent en ce moment même en Corée ou ailleurs:/ Je dirais
"pile au bon moment" avant la keynote du 9…
Biubiu (posté avec l'application iFon.fr)
3 septembre 2014 à 20 h 47 min
Finalement, il suffit juste de ne pas balancer sa vie privée sur des réseaux
sociaux et de garder ses photos sur un disque dur externe (si elles sont olé
olé) au lieu de balancer sa vie sur soit disant des serveurs sécurisés…
Tout malin qu’on soit, il faut quand même en avoir une sacrée couche et être
franchement naïf pour mettre ses photos à ces endroits et pour faire confiance
à soit disant des serveurs sécurisés qu’on ne maitrise pas…
Eh continuez les stars !!! Stars de quoi ??? En tout cas pas de la futerie (si
ça se dit…) !!! Soyez plus futés !!!
Et finalement si c’est votre kif de balancer vos photos à poils et vos films
d’ébats divers… C’est que vous voulez bien que quelqu’un puisse le trouver…
Les hackeurs rentrent bien dans les systèmes super sécurisés (du genre
Pentagone et autres machins ricains) alors pensez bien que sur le
nuage…
Bref, arrêtez de pleurer !!!
Bastoun (posté avec l'app i-nfo.fr V2)
3 septembre 2014 à 21 h 10 min
Vous faites une erreur dans votre article quand vous mentionnez la
validation en 2 étapes pour le compte iCloud. Elle n’existe pas! D’ailleurs
vous faites un renvoi sur un article traitant de la validation en 2 étapes pour
iTunes avec l’identifiant Apple id.
Mickey (posté avec l'app i-nfo.fr V2)
4 septembre 2014 à 1 h 53 min
Non mais franchement, soit on prend PAS de photos compromettantes avec son
iPhone soit on désactive avant dans les réglages ‘Flux des photos’ afin que
celles ci ne soient pas automatiquement sauvegardées sur le Cloud !!! Quant à
l’appli Snapchat où les clichés envoyés sont rapidement effacés, c’est une
sécurité somme toute illusoire puisque le recevant peut très aisément
enregistrer, avant leurs disparitions, vos photos puis les publier …
GT (posté avec l'app i-nfo.fr V2)
4 septembre 2014 à 4 h 15 min
Waouh……
C’est clairement allucinant les commentaires de certains fan-boyz
ci-dessus…
Sous-prétexte que c’est Apple: on refuse d’avouer la potentielle faille de
sécurité chez leur fabricant chouchou… A vous écouter: faut être bête
d’utiliser TouchID vu qu’aucune donnée sensible ne doit se trouver dans un
iPhone? Idem pour le Trousseau où on ne devrait stocker aucun mot de passe
alors? Et le futur moyen de paiement via son iPhone: c’est pour les pigeons? Et
Healthkitt?
Si c’était chez Google ou Samsung: les réactions auraient été différentes…
LOL.
Pour revenir à l’histoire, c’est clair que le timing n’est pas cool pour
Apple… Convaincre de stocker ses données bancaires dans son smartphone après
s’être fait voler des photos… Ça va être chaud…
Mais je leur tirerai mon chapeau s’ils s’excusent auprès des victimes durant la
keynote.
Au contraire, je trouverai déplacé qu’ils lancent la possibilité de payer avec
son prochain iPhone sans évoquer cette affaire de faille dans iCloud…
Alex (posté avec l'app i-nfo.fr V2)
4 septembre 2014 à 9 h 04 min
De base, je n’ai jamais fait confiance aux clouds en général pour stocker
des données sensibles. Mes sauvegardes sont toutes stockées chez moi, hors de
question de ne pas avoir le contrôle dessus !
Par ci par là ça peut être utile, mais c’est tout.