Michal Zdanský Hier au petit matin sur le forum internet 4chan découvert un grand nombre de photos sensibles de célébrités célèbres, parmi lesquelles Jennifer Lawrence, Kate Upton ou Kaley Cuoco. Des photos et des vidéos privées ont été obtenues par le pirate informatique à partir des comptes des personnes concernées, ce qui en soi n'a aucun lien évident avec Apple, mais l'attaquant aurait utilisé une faille de sécurité dans iCloud pour accéder aux photos.
Jusqu'à présent, il n'a pas été confirmé si la photo provient directement de Photo Stream ou si l'attaquant a simplement utilisé iCloud pour obtenir les mots de passe des comptes en question, mais le coupable est très probablement une erreur dans l'un des services Internet d'Apple, qui a permis d'obtenir le mot de passe en utilisant Force brute, c'est-à-dire par force brute pour deviner le mot de passe. D'après le serveur The Next Web le pirate informatique a exploité la vulnérabilité Find My iPhone, qui permettait de deviner un mot de passe illimité sans verrouiller le compte après un certain nombre de tentatives infructueuses.
Il suffisait alors d'utiliser un logiciel spécialisé iBrute, développé par des chercheurs russes en sécurité à titre de démonstration lors d'une conférence à Saint-Pétersbourg. Petersburg et l'a rendu disponible sur le portail GitHub. Le logiciel a ensuite pu déchiffrer le mot de passe de l'identifiant Apple donné par essais et erreurs. Une fois que l'attaquant avait accès à l'e-mail et au mot de passe, il pouvait facilement télécharger des photos depuis Photo Stream ou accéder à la page de messagerie de la victime. Les premiers rapports indiquaient que les photos avaient été obtenues à partir d'un piratage du stockage de photos d'Apple, mais la plupart des photos divulguées n'avaient apparemment pas été prises avec un iPhone et beaucoup manquaient de données EXIF. Il est donc possible que certaines photos proviennent d’e-mails de célébrités.
Apple a corrigé la vulnérabilité mentionnée dans la journée et a déclaré par l'intermédiaire de son porte-parole qu'elle enquêtait sur l'ensemble de la situation. La manière dont un hacker ou un groupe de hackers s'est procuré des photos intimes d'actrices et de mannequins sera probablement connue dans quelques jours. Malheureusement, à leur détriment, les célébrités n'auraient pas utilisé la vérification en deux étapes, qui autrement empêcherait l'accès au compte par mot de passe uniquement, car un attaquant devrait deviner un code aléatoire à quatre chiffres, minimisant ainsi considérablement les risques de piratage des comptes.
Jennifer Lawrence n'est jamais apparue nue dans un film et on peut enfin admirer son beau corps. Elle a de très beaux seins et la photo où son visage est éclaboussé de sperme est la cerise sur le gâteau.
Eh bien, il y avait probablement beaucoup d'argent pour des photos en maillot de bain. Au moins Jennifer est actrice, mais je pense que Kate Upton gagnait principalement son argent grâce à des photos en maillots de bain... ce qui ne suscitera probablement plus un tel intérêt maintenant :-D
il n'y a rien de tel là-bas….
... alors j'ai entendu parler d'un ami et donc...
Vous devez télécharger le package complet, il est éclaboussé sur deux photos :-) Et aussi Kate Upton, toutes issues de Seed. Elle a également une vidéo d'elle se faisant pilonner par son chargeur.
Hmm, seul un connaisseur peut faire ça sur iCloud :D
Je viens de voler le paquet, il fait plus de 900 Mo et je n'arrive pas à ouvrir une seule photo :(... est-ce que quelqu'un sait pourquoi ?
Je vais probablement être un troll complet, mais je vais quand même demander :
Qu'est-ce que la vérification en deux étapes du courrier électronique ?
Après avoir saisi le mot de passe, vous recevrez un SMS avec un code aléatoire pour vérifier qu'il s'agit bien de vous et vous devrez le copier dans le login. Simple et efficace !
Et combien cela coûte-t-il ? Alors, est-ce un service payant ?
C'est gratuit, il est pris en charge par Google et Microsoft, entre autres, il peut être coché lors de l'authentification sur votre propre appareil afin de ne pas avoir à saisir le code à chaque fois. Si quelqu'un essaie cela depuis un autre appareil, il n'a pas de chance. Je l'ai activé non seulement pour Gmail et Outlook, mais aussi pour Facebook, Steam et d'autres services. Il est encore plus simple d'utiliser l'application Google Authenticator plutôt que le courrier électronique.
Cela me vient de la banque pour payer/modifier les détails, etc.
Je n'ai pas rencontré cela avec le courrier électronique.
Chaque fois que j'essaie de me connecter à mon compte e-mail, est-ce que je reçois toujours une vérification par SMS ?
C'est vrai, mais il peut aussi être configuré pour qu'il se souvienne de l'ordinateur donné (à la maison, par exemple) et que lorsque vous vous connectez depuis celui-ci, ce soit sans SMS.
Maestro Cook devrait probablement ajouter quelques diapositives sur la sécurité le neuvième, en plus de faire l'éloge du cloud. Je dirais que cette affaire va faire du mal à Apple. Cela va rebuter certains clients indécis et affecter le stock d'Apple. Qu’en est-il des théories du complot sur la concurrence ? Sont-ils déjà apparus ?
"OME MORE THING" de cette année ne devrait-il pas l'être ?
Et avez-vous remarqué l'iPhone 6 sur ces photos ? http://globalgrind.com/playlist/celebrities-leaked-pics-photos/item/1800400/