Après plusieurs jours d'enquête interne d'Apple, la société a publié une déclaration concernant pirater les comptes iCloud de certaines célébrités, dont les photos délicates ont été divulguées au public. Selon Apple, les photos n'ont pas été divulguées à cause du piratage des services iCloud et Find My iPhone, car la manière dont les pirates ont obtenu les photos a permis aux ingénieurs de la société californienne de déterminer une attaque ciblée sur les noms d'utilisateur, les mots de passe et les questions de sécurité. Cependant, ils n'ont pas commenté la manière dont les photos iCloud ont été obtenues.
Selon Wired, les mots de passe ont été piratés à l'aide d'un logiciel médico-légal utilisé par les agences gouvernementales. Sur le babillard Anon-IB, où sont apparues plusieurs photos de célébrités, certains membres ont ouvertement discuté de l'utilisation du logiciel au nom de Disjoncteur de mot de passe de téléphone ElcomSoft. Cela vous permet de saisir les noms d'utilisateur et les mots de passe obtenus pour récupérer l'intégralité des fichiers de sauvegarde de l'iPhone et de l'iPad. Selon un expert en sécurité interrogé par Wired, les métadonnées des photos correspondent à l'utilisation dudit logiciel.
Les pirates n'avaient qu'à obtenir des noms d'utilisateur (identifiant Apple) et des mots de passe, ce qu'ils ont probablement obtenu grâce à la méthode mentionnée précédemment en utilisant le programme iBrute ainsi que la vulnérabilité Find My iPhone, qui permettait aux attaquants de deviner le mot de passe sans limite de nombre de tentatives. Apple a corrigé la vulnérabilité peu de temps après sa découverte. Le fait que les victimes de l'attaque informatique n'aient pas utilisé la vérification en deux étapes, qui nécessite la saisie d'un code envoyé au téléphone, a également joué un rôle important. Il convient de noter que la vérification en deux étapes ne s'applique pas aux services de sauvegarde iCloud et de Photo Stream, mais elle rendrait beaucoup plus difficile l'obtention des mots de passe des noms d'utilisateur en premier lieu.
Cependant, même avec une vérification en deux étapes, iCloud n’est pas idéalement protégé. Comme Michael Rose l'a découvert sur le serveur TUAW, lors de la synchronisation de Photo Stream, de la sauvegarde Safari et des messages électroniques sur un nouvel ordinateur Apple, aucun avertissement n'est envoyé à l'utilisateur indiquant que les données ont été accédées à partir du nouvel ordinateur. Ce n'est qu'avec la connaissance de l'identifiant Apple et du mot de passe qu'il a été possible de télécharger le contenu mentionné à l'insu de l'utilisateur. Comme vous pouvez le constater, les services cloud d'Apple présentent encore quelques fissures, même si l'utilisateur est protégé par une vérification en deux étapes, qui d'ailleurs n'est toujours pas disponible, par exemple, en République tchèque ou en Slovaquie. Après tout, après cette affaire, les actions d'Apple ont chuté de quatre pour cent.
Vous ne croiriez pas comment quelques célébrités avec un mot de passe d'une simplicité démente et des photos porno sur leur téléphone peuvent déplacer les actions d'une si grande entreprise :)
Ils font partie intégrante du fait que les utilisateurs ont perdu leurs données et un peu de confidentialité, donc dans ce cas, il est tout à fait normal que les actions chutent. Au moins, c'est apprendre à faire attention à la sécurité et nous, les utilisateurs, semblerons au moins aller bien ;-).
Ainsi, les mots de passe ont été piratés à l'aide du programme iBrute, qui utilise une méthode d'essai/erreur pour essayer tous les mots de passe fréquemment utilisés selon un dictionnaire. La faiblesse était que les victimes disposaient d'un dictionnaire ou d'un mot de passe faible et Apple n'a pas bloqué cette méthode (par exemple en limitant le nombre de tentatives infructueuses par minute) dans Find My Phone (maintenant corrigé). Une fois qu’ils avaient les mots de passe, ils pouvaient faire ce qu’ils voulaient. Mais afin de ne pas divulguer d'informations sur l'enregistrement d'un autre appareil avec le même identifiant Apple, ils ont téléchargé une sauvegarde complète de l'iPhone depuis iCloud à l'aide du programme EPPB et ont extrait les photos de la sauvegarde à l'aide de ce programme. Conclusion : un bon mot de passe est tout simplement indispensable.
Je ne serais pas surpris si c'était aussi un déménagement payant. jeter le plus de saletés possible sur le géant Apple quelques jours avant l'introduction de super nouveautés. C’est également l’un des scénarios possibles sur la façon dont cela aurait pu se passer. Pour qu’une personne soit enthousiasmée par les actions aujourd’hui, il suffit de réaliser à quel point elles sont sensibles. Mais celui qui est le meilleur sera toujours mis à l’écart, cela ne changera pas.
Ils font partie intégrante du fait que les utilisateurs ont perdu leurs données et un peu de confidentialité, donc dans ce cas, il est tout à fait normal que les actions chutent. Au moins, c'est apprendre à faire attention à la sécurité et nous, les utilisateurs, semblerons au moins aller bien ;-).
Bien sûr, Apple ne paie jamais rien. Arrêtez de défendre le conseil à tout prix. C'est déjà gênant. Ils viennent de le partager
Aujourd'hui encore, j'ai reçu un e-mail de "checkauth@apple.com". Cela ressemble exactement à Apple et il est indiqué qu'une application que je n'utilise même pas a été téléchargée depuis mon compte. Lorsque je suis allé changer mon mot de passe, cela m'a redirigé vers une page qui ressemble à Apple.com, mais l'adresse URL est clairement différente.