Actualités
Vol de photos de stars : Apple communique, logiciel pour récupérer des sauvegardes iCloud, phishing en cours …
de stars volées n’a pas fini de faire parler d’elle. Après
la découverte Lundi et les premiers retours
hier, c’est aujourd’hui un nouvel épisode qui démarre.
Apple a en effet réagi hier via un de ses porte-parole affirmant qu’une
enquête était en cours pour déterminer s’il une faille pouvait être incriminée.
À l’issue de ses investigations Apple a publié un communiqué qui annonce mettre
iCloud hors de cause, évoquant des "attaques ciblées" sur certains profils bien
spécifiques :
D’autres cherchent aujourd’hui à savoir ce qu’il s’est passé. Voici quelques
éléments de réponse :
Dans son communiqué
de presse, Apple reste très évasive. L’entreprise explique avoir mis
immédiatement une équipe d’ingénieurs sur le dossier et n’avoir finalement pas
trouvé de faille.
Néanmoins, l’équipe en charge de l’affaire aurait réussi à découvrir que
certains comptes ont eu à subir des attaques très ciblées sur les identifiants,
mots de passe, mais également sur les fameuses questions de
sécurités.
A relire :
nos conseils de sécurité vus ici
Sans en dire davantage, Apple encourage ceux qui veulent protéger leur
compte iCloud à activer l’authentification en deux étapes.
Pour ceux qui le souhaitent, un de nos articles de la série "en
pratique" détaille les différentes étapes à suivre pour mettre en place
cette identification sécurisée :
Face à cela, certains ont souhaité en savoir davantage. C’est le cas du
journaliste de Wired,
Andy Greenberg, qui s’est mis à la recherche de la méthode employée pour
dérober les clichés. Il s’est d’abord rendu sur le site Anon-IB où sont apparus
les premieres photos et y a découvert que les pirates discutent ouvertement des
méthodes utilisées.
Normalement, obtenir le mot de passe et l’identifiant permet ‘uniquement’
l’accès au compte iCloud, mais, en utilisant un logiciel particulier facile à
trouver sur les sites de ‘torrent’, il serait possible de récupérer des
sauvegardes iCloud intégrales d’iPhone et d’iPad, liées au compte.
Comme le note
Techcrunch, l’authentification en deux étapes n’est alors pas d’une grande
aide puisqu’elle ne protège ni les sauvegardes stockées dans iCloud, ni le flux
de photos.
Sous couvert d’utiliser le bon logiciel et éventuellement un script dont
nous avons parlé ici, la simple combinaison mot de passe/identifiant permettait
donc l’accès aux sauvegardes et aux photos des appareils liés.
encore une fois, votre login et mot de passe itunes sont
précieux, gardez les à l’abri et méfiez vous du phishing, ces
emails qui vous incitent à entrer ces informations sur de fausses pages Apple.
On nous a rapporté pas plus tard qu’aujourd’hui, une tentative en cours avec
des emails en Français :
On peut imaginer que ce vol de données tombe particulièrement au mauvais
moment, alors qu’Apple s’apprête à présenter une
solution de paiement électronique lors de la conférence du
9 Septembre prochain.