Photos de célébrités nues volées (sur iCloud?) : Apple est en train d’enquêter

Un script appelé iBrute pourrait être à l’origine des vols de photos (très) intimes de Jennifer Lawrence, Mary E. Winstead et d’autres célébrités.

Tweet Mary E WInstead

A la veille de la sortie de ses nouveaux iPhone et peut-être aussi de l’iWatch, Apple fait face à un doute au sujet de la sécurité de ses services.

Hier, les médias du monde entier évoquaient les présumés vols de photos de nombreuses célébrités, dont certaines ont été publiées sur le site 4Chan –  avec d’autres vagues qui pourraient encore arriver.

Si certaines des célébrités concernées par cette affaire ont implicitement confirmé l’authenticité des images publiées, d’autres ont en revanche affirmé qu’il s’agissait de fakes.


Mais quoi qu’il en soit, le sujet a enflammé la toile durant ces dernières heures. En plus des célébrités, cette affaire porte également préjudice à Apple car les images (et vidéos) en question auraient été volées sur iCloud.

Pour le moment, personne ne peut affirmer que cela est vrai. Néanmoins, Apple a d’ores et déjà réagit en déclarant au site Re/Code qu’il était en train d’enquêter activement.

Y a-t-il eu négligence ?

Hier soir, nos confrères de The Next Web ont identifié un script en Python hébergé sur  GitHub qui aurait pu permettre aux malfaiteurs d’attaquer des comptes d’utilisateurs chez Apple en appliquant la méthode de la force brute.

Le script pourrait avoir été utilisé pour exploiter une faille au niveau des services d’Apple (via Find My iPhone), en testant différentes combinaisons de caractères, jusqu’à l’obtention du bon mot de passe (la raison pour laquelle on vous demande d’utiliser des mots de passe compliqués et longs).

L’ennui, c’est qu’il n’y aurait eu aucun (ou pas suffisamment) d’obstacles pour empêcher le script de tester autant de combinaisons qu’il le souhaite.

Par ailleurs, le créateur de ce script a depuis remarqué que la faille en question a déjà été corrigée.

Pour le moment, rien ne dit que les photos de célébrités ont réellement été volées sur iCloud.

(Source)


Nos dernières vidéos

12 commentaires

  1. Faut vraiment avoir un problème pour vouloir se prendre en photo à poil non ? et en plus laisser traîner ça dans le Cloud, double bêtise donc il ne faut pas que ces stars viennent se plaindre, elles tendent le bâton elles-mêmes !

  2. Le fait de laisser de telles photos sur le cloud n’est certes pas très malin, mais je pense que bon nombre de gens ne se rendent pas forcément compte que toutes les photos qu’ils prennent sont systématiquement synchronisées sur le cloud… Ce n’est pas non plus aberrant pour un utilisateur de faire confiance à une boîte comme Apple pour prévenir de simples attaques brute force

  3. Eric

    @DUDUTILS : sur ce point, pas d’accord. J’approuve l’avis d’ARMAND. Probablement une grande partie des utilisateurs grand public d’iPhone/iPad ignorent tout d’iCloud et de sa synchro automatique. Ça va même plus loin que cela puisque cela concerne aussi iMessage. Je le sais pour l’avoir vécu moi-même : un échange de textos privés entre deux iPhone s’est retrouvé en écran d’accueil de mon iPad allumé à la vue de tout le monde. Ça n’avait rien de très gênant mais cela aurait pu avoir d’autres conséquences.
    Quant à « Faut vraiment avoir un problème pour vouloir se prendre en photo à poil non ? » là on est plus dans le jugement d’ordre moral, je n’entrerai pas dans le débat, mais jusqu’à nouvel ordre les gens font encore ce qu’ils veulent de leurs photos dans un cadre privé. Et je ne crois pas que se prendre en photo à poil chez soi ou entre conjoints relève d’une quelconque pathologie 🙂

  4. @ERIC : que les gens ressentent le besoin de se prendre à poil n’est certes pas une maladie mais c’est quoi l’intérêt ? il rêvent de tourner un porno il s’ennuient tellement qu’il faut qu’ils trouve un truc comme ça à faire ? mais comme tu dis ils font ce qu’ils veulent dans le cadre privé (pas si privé pour le coup) et en fait je m’en balance 😉

    Tu dis que cette fonction est automatique et que sans demander l’accord express des utilisateurs, Apple s’accorde le droit de stocker sur ses serveur une copie des SMS/Photos/Vidéos privées de leurs clients … c’est légal ça ? ça me paraît tellement hallucinant, il y a forcément un message quelque part pour avertir les gens non ?

    Le plus drôle c’est que ça me fait exactement penser à la comédie qui vient de sortir « Sex Tape », j’ai vu le trailer, c’est exactement ça 😉

  5. Tous les jours, on a des infos sur telle entreprise qui s’est fait pirater ses serveurs, sur des vols de mots de passe en quantité industrielle etc….
    D’ailleurs si je me rappelle bien même les développeurs de chez Apple ou Microsoft se sont fait pirater parce qu’ils avaient l’habitude d’aller sur un site qui s’est retrouvé du jour au lendemain vérolé.
    Je ne veux pas prendre mon cas pour une généralité, mais franchement mettre des photos intimes sur le cloud ne me viendrait même pas à l’idée. Je pense que mettre quelque chose dans le cloud à l’heure actuelle, c’est pratiquement comme si on le mettait dans le domaine public…….

    Sinon, je voudrais vous soumettre cette réflexion (dsl en anglais) que j’ai trouvée sur Reddit et que m’a fait trop rire:
    -« On the one hand, i find that this latest leak of these nude celebs pics amounts to a rape, but on the other hand, …….euh well it’s so busy right now!  » 😉

  6. Ce qui est hallucinant c’est que justement on ne sache pas.

    Quant on y pense, qu’une société se soit fait voler et qu’elle ne s’en soit pas rendue compte avant que le voleur ne se vante de ses méfaits.

    Le bon côté de la chose est qu’on va quand même commencer à se poser des questions sur la manière dont nos données digitales sont stockés et gérés.

  7. En tout cas ça pose un serieux probleme de sécurité intenet pour les entreprises comment eut on faire confiance pour ouvrir un compte sans avoir le risuqe de se faire tout hacker et devoir fermer boutique ?? cet histoire me donne de serieux prblemes perso
    des experiences sur ce sujet ?

  8. on ne peut pas stocker les vidéos sur icloud. Les journalistes ne font pas un travail de journalistes mais vident les poubelles des autres sans même vérifier la véracité de leurs propos.

  9. Pingback: Les derniers articles de Presse-Citron du 02/09/2014

  10. @DODUTILS

    Je suis parfaitement d’accord avec toi pour les photos intimes, mais quoi qu’il en soit, les mots de passe de certaines stars ont été remise en question pour leur simplicité et ça je le trouve un peu irresponsable, ou bien c’est du marketing tout court. Bref, il existe des solutions comme les logiciels dédiés Lastpass rien que pour rendre votre authentification infaillible, et qui ne coûte que 12$ l’année…

  11. Pingback: InstaTake : l'application qui n'a pas fait plaisir à Instagram

  12. Pingback: Voici les 25 mots de passe que vous devriez éviter !

Répondre