Photos de cĂ©lĂ©britĂ©s nues volĂ©es (sur iCloud?) : Apple est en train d’enquĂȘter

Un script appelĂ© iBrute pourrait ĂȘtre Ă  l’origine des vols de photos (trĂšs) intimes de Jennifer Lawrence, Mary E. Winstead et d’autres cĂ©lĂ©britĂ©s.

Tweet Mary E WInstead

A la veille de la sortie de ses nouveaux iPhone et peut-ĂȘtre aussi de l’iWatch, Apple fait face Ă  un doute au sujet de la sĂ©curitĂ© de ses services.

Hier, les mĂ©dias du monde entier Ă©voquaient les prĂ©sumĂ©s vols de photos de nombreuses cĂ©lĂ©britĂ©s, dont certaines ont Ă©tĂ© publiĂ©es sur le site 4Chan –  avec d’autres vagues qui pourraient encore arriver.

Si certaines des cĂ©lĂ©britĂ©s concernĂ©es par cette affaire ont implicitement confirmĂ© l’authenticitĂ© des images publiĂ©es, d’autres ont en revanche affirmĂ© qu’il s’agissait de fakes.


Mais quoi qu’il en soit, le sujet a enflammĂ© la toile durant ces derniĂšres heures. En plus des cĂ©lĂ©britĂ©s, cette affaire porte Ă©galement prĂ©judice Ă  Apple car les images (et vidĂ©os) en question auraient Ă©tĂ© volĂ©es sur iCloud.

Pour le moment, personne ne peut affirmer que cela est vrai. NĂ©anmoins, Apple a d’ores et dĂ©jĂ  rĂ©agit en dĂ©clarant au site Re/Code qu’il Ă©tait en train d’enquĂȘter activement.

Y a-t-il eu négligence ?

Hier soir, nos confrĂšres de The Next Web ont identifiĂ© un script en Python hĂ©bergĂ© sur  GitHub qui aurait pu permettre aux malfaiteurs d’attaquer des comptes d’utilisateurs chez Apple en appliquant la mĂ©thode de la force brute.

Le script pourrait avoir Ă©tĂ© utilisĂ© pour exploiter une faille au niveau des services d’Apple (via Find My iPhone), en testant diffĂ©rentes combinaisons de caractĂšres, jusqu’à l’obtention du bon mot de passe (la raison pour laquelle on vous demande d’utiliser des mots de passe compliquĂ©s et longs).

L’ennui, c’est qu’il n’y aurait eu aucun (ou pas suffisamment) d’obstacles pour empĂȘcher le script de tester autant de combinaisons qu’il le souhaite.

Par ailleurs, le créateur de ce script a depuis remarqué que la faille en question a déjà été corrigée.

Pour le moment, rien ne dit que les photos de célébrités ont réellement été volées sur iCloud.

(Source)


12 commentaires

  1. Faut vraiment avoir un problĂšme pour vouloir se prendre en photo Ă  poil non ? et en plus laisser traĂźner ça dans le Cloud, double bĂȘtise donc il ne faut pas que ces stars viennent se plaindre, elles tendent le bĂąton elles-mĂȘmes !

  2. Le fait de laisser de telles photos sur le cloud n’est certes pas trĂšs malin, mais je pense que bon nombre de gens ne se rendent pas forcĂ©ment compte que toutes les photos qu’ils prennent sont systĂ©matiquement synchronisĂ©es sur le cloud… Ce n’est pas non plus aberrant pour un utilisateur de faire confiance Ă  une boĂźte comme Apple pour prĂ©venir de simples attaques brute force

  3. Eric

    @DUDUTILS : sur ce point, pas d’accord. J’approuve l’avis d’ARMAND. Probablement une grande partie des utilisateurs grand public d’iPhone/iPad ignorent tout d’iCloud et de sa synchro automatique. Ça va mĂȘme plus loin que cela puisque cela concerne aussi iMessage. Je le sais pour l’avoir vĂ©cu moi-mĂȘme : un Ă©change de textos privĂ©s entre deux iPhone s’est retrouvĂ© en Ă©cran d’accueil de mon iPad allumĂ© Ă  la vue de tout le monde. Ça n’avait rien de trĂšs gĂȘnant mais cela aurait pu avoir d’autres consĂ©quences.
    Quant Ă  « Faut vraiment avoir un problĂšme pour vouloir se prendre en photo Ă  poil non ? » lĂ  on est plus dans le jugement d’ordre moral, je n’entrerai pas dans le dĂ©bat, mais jusqu’Ă  nouvel ordre les gens font encore ce qu’ils veulent de leurs photos dans un cadre privĂ©. Et je ne crois pas que se prendre en photo Ă  poil chez soi ou entre conjoints relĂšve d’une quelconque pathologie 🙂

  4. @ERIC : que les gens ressentent le besoin de se prendre Ă  poil n’est certes pas une maladie mais c’est quoi l’intĂ©rĂȘt ? il rĂȘvent de tourner un porno il s’ennuient tellement qu’il faut qu’ils trouve un truc comme ça Ă  faire ? mais comme tu dis ils font ce qu’ils veulent dans le cadre privĂ© (pas si privĂ© pour le coup) et en fait je m’en balance 😉

    Tu dis que cette fonction est automatique et que sans demander l’accord express des utilisateurs, Apple s’accorde le droit de stocker sur ses serveur une copie des SMS/Photos/VidĂ©os privĂ©es de leurs clients … c’est lĂ©gal ça ? ça me paraĂźt tellement hallucinant, il y a forcĂ©ment un message quelque part pour avertir les gens non ?

    Le plus drĂŽle c’est que ça me fait exactement penser Ă  la comĂ©die qui vient de sortir « Sex Tape », j’ai vu le trailer, c’est exactement ça 😉

  5. Tous les jours, on a des infos sur telle entreprise qui s’est fait pirater ses serveurs, sur des vols de mots de passe en quantitĂ© industrielle etc….
    D’ailleurs si je me rappelle bien mĂȘme les dĂ©veloppeurs de chez Apple ou Microsoft se sont fait pirater parce qu’ils avaient l’habitude d’aller sur un site qui s’est retrouvĂ© du jour au lendemain vĂ©rolĂ©.
    Je ne veux pas prendre mon cas pour une gĂ©nĂ©ralitĂ©, mais franchement mettre des photos intimes sur le cloud ne me viendrait mĂȘme pas Ă  l’idĂ©e. Je pense que mettre quelque chose dans le cloud Ă  l’heure actuelle, c’est pratiquement comme si on le mettait dans le domaine public…….

    Sinon, je voudrais vous soumettre cette rĂ©flexion (dsl en anglais) que j’ai trouvĂ©e sur Reddit et que m’a fait trop rire:
    -« On the one hand, i find that this latest leak of these nude celebs pics amounts to a rape, but on the other hand, …….euh well it’s so busy right now!  » 😉

  6. Ce qui est hallucinant c’est que justement on ne sache pas.

    Quant on y pense, qu’une sociĂ©tĂ© se soit fait voler et qu’elle ne s’en soit pas rendue compte avant que le voleur ne se vante de ses mĂ©faits.

    Le bon cĂŽtĂ© de la chose est qu’on va quand mĂȘme commencer Ă  se poser des questions sur la maniĂšre dont nos donnĂ©es digitales sont stockĂ©s et gĂ©rĂ©s.

  7. En tout cas ça pose un serieux probleme de sécurité intenet pour les entreprises comment eut on faire confiance pour ouvrir un compte sans avoir le risuqe de se faire tout hacker et devoir fermer boutique ?? cet histoire me donne de serieux prblemes perso
    des experiences sur ce sujet ?

  8. on ne peut pas stocker les vidĂ©os sur icloud. Les journalistes ne font pas un travail de journalistes mais vident les poubelles des autres sans mĂȘme vĂ©rifier la vĂ©racitĂ© de leurs propos.

  9. Pingback: Les derniers articles de Presse-Citron du 02/09/2014

  10. @DODUTILS

    Je suis parfaitement d’accord avec toi pour les photos intimes, mais quoi qu’il en soit, les mots de passe de certaines stars ont Ă©tĂ© remise en question pour leur simplicitĂ© et ça je le trouve un peu irresponsable, ou bien c’est du marketing tout court. Bref, il existe des solutions comme les logiciels dĂ©diĂ©s Lastpass rien que pour rendre votre authentification infaillible, et qui ne coĂ»te que 12$ l’annĂ©e…

  11. Pingback: InstaTake : l'application qui n'a pas fait plaisir Ă  Instagram

  12. Pingback: Voici les 25 mots de passe que vous devriez Ă©viter !

Send this to friend

Lire les articles précédents :
GTA V
Grant Theft Auto V pour PC ne sera pas en retard. Tenez bon !

Selon un employĂ© de Rockstar Games, la date de sortie de GTA V pour PC n’a pas changĂ©.

Fermer