iCloud : les photos de célébrités nues récupérées par un simple tour de force
par NobunagashiL'actualité qui ébranle les réseaux sociaux depuis hier soir découle d'une faille de sécurité très simple.
Ce 31 août, un hacker s'est permis de poster sur le tristement célèbre forum 4chan des centaines de photos volées à des vedettes, les montrant sous leur jour le plus coquin. L'artiste la plus touchée est certainement Jennifer Lawrence, mais bien d'autres sont concernées (Kirsten Dunst, Kayley Cuoco, Kate Upton...). Ces images privées ont pour la plupart été récupérées sur des systèmes de stockage dans le cloud, et plus particulièrement celui d'Apple, iCloud.
TheNextWeb explique que la faille utilisée pourrait en fait n'être qu'un simple brute force. En effet, le 1er septembre, un script Python est apparu sur Github permettant de cibler un compte Apple et d'essayer toute une série de mots de passe jusqu'à trouver le bon. Habituellement bloqué au bout de quelques essais seulement, ce genre de procédé a été rendu possible ici par une vulnérabilité de Find my iPhone qui ne disposait pas de cette sécurité.
Depuis 3h20, heure normale du Pacifique (PST), soit 13h20 en France, cette faille semble néanmoins avoir été comblée, les Apple ID envoyant un trop grand nombre de requêtes à la suite sont désormais bloqués. Trop tard malheureusement pour celles qui ont déjà vu leur intimité étalée sur la Toile. Apple s'est refusé à tout commentaire.
Quant à l'auteur de ce "leak", il risque gros bien évidemment. Pour rappel, en 2012, un pirate accusé d'avoir diffusé des photos de stars dont Scarlett Johansson et Mila Kunis a écopé de 10 ans de prison et 50 000 euros d'amende. Lui, de son côté, avait simplement utilisé la fonction "renvoyer mon mot de passe" et trouvé les réponses aux questions secrètes sur internet.