[Mise à jour] iCloud hacké ?
Cette nuit, un pirate a mis en ligne énormément de photos dénudées de personnalités. Elles auraient été obtenues en ayant accès au compte icloud de ces personnes et au flux de photos souvent activé par défaut.
Cette annonce a provoqué un grand émoi sur la toile et on s'einterroge pour savoir si une faille a été trouvée dans le service en ligne d'Apple ou si le pirate a réussi à casser le mot de passe de ces personnes.
Bien entendu la plupart de ces célébrités font tout pour que les photos soient retirées, mais comme d'habitude elles ne cessent d'apparaître sur de nouveaux services en ligne, plus vite que les injonctions ne peuvent être faites.
L'ampleur de cette affaire est telle qu'il y aura certainement une enquête judiciaire poussée à laquelle Apple va forcément participer. En attendant qu'on sache ce qu'il en est réellement c'est en tout cas une fort mauvaise publicité pour iCloud et nous sommes persuadés qu'Apple va très vite publier un communiqué de presse pour éclaircir les choses.
[MàJ] The Next Web rapporte qu'une faiblesse découverte dans l'implémentation de Find My Phone pourrait être la cause de ces fuites.
Il semble que ce service d'Apple permette de faire un nombre illimité de requêtes sans aucune protection, ce qui permet de faire une attaque de force brute pour découvrir le mot de passe.
Un script Python permettant d'utiliser la faille a été publié.... peu de temps avant qu'Apple ne comble cette faille (ou faiblesse) de ses services en ligne. Dorénavant, au bout de 5 tentative, le compte est bloqué.