Apple aurait fourni des données d’utilisateurs à des hackers suite à des requêtes légales falsifiées
Des hackers ont réussi à piéger Apple pour obtenir des données d’utilisateurs en se faisant passer pour des agents des forces de l’ordre. Selon Bloomberg, l’opération a eu lieu en 2021. Meta, la maison-mère de Facebook, a également été piégée.
Des données d’utilisateurs Apple entre les mains de pirates
Les pirates se sont fait passer pour des agents des forces de l’ordre et ont réussi à convaincre Apple de leur fournir des données comprenant des adresses de clients, des numéros de téléphone et des adresses IP après avoir envoyé des requêtes légales urgentes et surtout falsifiées.
Normalement, Apple fournit ce type d’informations avec un mandat de perquisition ou une assignation d’un juge. Mais il se trouve que cela ne s’applique pas aux demandes urgentes car elles sont utilisées en cas de danger imminent. Les directives citées par Apple indiquent qu’un superviseur du gouvernement ou de l’agent chargé de l’application de la loi qui a soumis la demande peut être contacté et invité à confirmer à Apple que la demande d’urgence était légitime. Dans le cas présent, les pirates ont réussi à être convaincants et à piéger Apple, tout comme Meta.
Comment les hackers ont-il pu agir de la sorte ? Ils avaient accès aux boîtes e-mail des certains agents des forces de l’ordre dans plusieurs pays et ont donc envoyé des courriels depuis ces adresses. Ils ont fourni des documents qui semblaient officiels, mais qui ne l’étaient pas en réalité, afin qu’Apple et Meta acceptent la requête des données. Et ça a marché.
Un groupe de hackers serait lié à cette opération, il aurait pour nom Recursion Team. Certains membres seraient des mineurs résidant aux États-Unis et au Royaume-Uni, et au moins l’un d’entre eux ferait aujourd’hui partie du groupe de hackers Lapsus$. Celui-ci fait beaucoup de parler de lui en ce moment pour avoir piraté Microsoft, Nvidia, Samsung ou encore Ubisoft. Hier, ils ont piraté Globant et un dossier fait référence à l’application Santé d’Apple. Mais la portée de l’attaque sur cette application n’est pas connue.
Et Apple va continuer à nous bassiner sur leur soit disant soucis de sécurité qui fait qu il faut qu ils restent comme cela ?
Bonjour après il nous font vraiment n’importe quoi avec l’heure mise à jour de sécurité sur iOS il balance eu même les donner sensible des utilisateurs graves grosse faute espérons que c’est hackeur ne face pas un carton avec c’est milier de donner que Apple à balancer
Mdr après ça parle de sécurité iOS ptdr
Il ne s’agit pas ici d’un soucis de sécurité sur iOS, faut relire l’article ! De plus la faille est venue de boîtes mail de « plusieurs agents des forces de l’ordre de plusieurs pays », vous auriez détecté la supercherie sans doute ?! Non c’est mieux d’être aveuglé par l’envie de critiquer Apple. La preuve Meta aussi s’est fait avoir et aucune réaction. Meme si perso sans être fan de Meta, je ne les critiquerai pas non plus pour ça !
Ce n est pas un soucis de sécurité de iOS en lui même mais un soucis de qui s occupe de notre sécurité à marche forcée.Quand on a lu qu une famille a du passer par un tribunal pour pouvoir déverrouiller l iPad de leur fils qui est décédé et que la par simple présentation d un document ils ouvrent les portent et nous assurent qu ils travaillent jour et nuit à notre sécurité sur nos matériels
Vous comparez une demande d’une famille lambda à des mails venant en théorie d’agents des forces de l’ordre dans le cadre de procédures de demandes urgentes avec utilisations de faux documents officiels. Alors oui c’est regrettable qu’une famille doive passer par un tribunal pour cela, mais nous ne sommes pas dans le même cas !