Une faille dans « Localiser mon iPhone » serait liée aux photos volées des stars nues
Depuis 24 heures, plusieurs célébrités américaines voient des photos d’elles nues publiées sur Internet. La plus touchée est l’actrice Jennifer Lawrence, de nombreuses photos ont déjà été publiées à son sujet. L’affaire a fait beaucoup de bruit, de nombreux sites Internet évoquent le sujet. Nous en avons parlé sur KultureGeek, le journal de Canal+ a d’ailleurs diffusé notre deuxième site ce midi à la télévision. Selon plusieurs bruits de couloir, iCloud aurait été la cause de ce piratage. Une nouvelle thèse va dans cette direction.
Un script Python a été publié sur GitHub ce week-end, il concerne « Localiser mon iPhone ». Une faille du service d’Apple, qui passe par iCloud, permet de faire une attaque par force brute. Ce genre d’attaque permet de trouver le mot de passe d’un ou de plusieurs comptes en essayant toutes les combinaisons possibles. À l’arrivée, l’une d’entre elles sera la bonne. Le pirate aurait donc éventuellement utilisé ce procédé pour obtenir les photos des célébrités nues. À ce jour, Apple a bouché la faille, elle ne peut plus être exploitée. The Next Web a essayé de l’utiliser, mais son compte iCloud s’est vu bloquer après quelques tentatives.
Pour l’instant, Apple se refuse à tout commentaire. La firme a été contactée à de multiples reprises depuis 24 heures par différents médias, elle n’a pas adressé la moindre réponse. Elle tente certainement d’enquêter sur cette affaire en interne avant de confirmer ou non une faille.
Cette nouvelle tombe assez mal, à savoir une semaine avant la grande conférence où nous verrons notamment l’iPhone 6. Apple devra essayer de rassurer ses utilisateurs quant à la sécurité de ses services.
Coup dur pour tout le monde là …
C vrai que c’est coup dur
Ok donc fallait utiliser un mot de passe plus fort. C’est sur qu’en essayant toute les combinaisons il est facile d’obtenir ce que l’on veut..
Ils sont obliges de preciser jennifer lawrence
C’est comme ça ma carte bleu a été piraté en juillet, je l’avais prise en photo avec l’iphone.. Tout les jours je recevais des sms 3D secure de ma banque pour confirmer des paiements..
Moi Perso j’utilise que des cartes papayees pour App Store et iTunes Store j’aime pas mettre ma CB…
Je suis à peu près sur qu’Apple va botter en touche en disant comme d’habitude « nos services ne sont pas affectés par cette attaque… » Fin de l’histoire, puis dans quelques semaines on verra que c’était bel et bien le cas.
Après ça Jennifer Lawrence ne prendra plus d’iPhone :( ;D
Le bonheur de certain font le malheur des célébrités *pervert*
En même temps d’où Jennifer a des photos d’elle nue sur son téléphone
Mmmmh elle est quand même très très belle à poil
Elle a cherché aussi! Pourquoi se prendre en photo nu et surtout mettre sur le cloud !
Je pense qu’elles ont activé le flux de photo
C’est un délire un peu spécial de se photographier nu
c est pour leur book a montrer aux producteurs afin de montrer leurs meilleurs arguments.
En fait leur plastique remplace leur talent
mais c’est grave quand même ça aurait pu arriver à n’importe qui. Je dis ça car j’avais un minium confiance au cloud d’Apple. Ce hack qui n’en n’est pas vraiment un etait à la porté de tout le monde..
oui malheureusement et je penses que tous les cloud ne sont pas fiables a 100%.C est une vraie arnaque et en plus certaines personnes payent
la faille si je comprends bien est un mot de passe trop facile à deviner. est- ce vraiment une faille de l’os ou de l’utilisateur, ou un peu des deux vraisemblablement.
Quelle faille?