Actualité iPhone / iPad
iCloud com page de connexion

iCloud : les photos de célébrités nues récupérées par un simple tour de force

par
Source: TNW

L'actualité qui ébranle les réseaux sociaux depuis hier soir découle d'une faille de sécurité très simple.

Ce 31 août, un hacker s'est permis de poster sur le tristement célèbre forum 4chan des centaines de photos volées à des vedettes, les montrant sous leur jour le plus coquin. L'artiste la plus touchée est certainement Jennifer Lawrence, mais bien d'autres sont concernées (Kirsten Dunst, Kayley Cuoco, Kate Upton...). Ces images privées ont pour la plupart été récupérées sur des systèmes de stockage dans le cloud, et plus particulièrement celui d'Apple, iCloud.

TheNextWeb explique que la faille utilisée pourrait en fait n'être qu'un simple brute force. En effet, le 1er septembre, un script Python est apparu sur Github permettant de cibler un compte Apple et d'essayer toute une série de mots de passe jusqu'à trouver le bon. Habituellement bloqué au bout de quelques essais seulement, ce genre de procédé a été rendu possible ici par une vulnérabilité de Find my iPhone qui ne disposait pas de cette sécurité.

Depuis 3h20, heure normale du Pacifique (PST), soit 13h20 en France, cette faille semble néanmoins avoir été comblée, les Apple ID envoyant un trop grand nombre de requêtes à la suite sont désormais bloqués. Trop tard malheureusement pour celles qui ont déjà vu leur intimité étalée sur la Toile. Apple s'est refusé à tout commentaire.

Quant à l'auteur de ce "leak", il risque gros bien évidemment. Pour rappel, en 2012, un pirate accusé d'avoir diffusé des photos de stars dont Scarlett Johansson et Mila Kunis a écopé de 10 ans de prison et 50 000 euros d'amende. Lui, de son côté, avait simplement utilisé la fonction "renvoyer mon mot de passe" et trouvé les réponses aux questions secrètes sur internet.

brute force ibrute icloud

Commenter 31 commentaires

Avatar de l’utilisateur
FCSKZBC
Je me demandais si cet article allait sortir!

Si le ménage a été fait sur twitter, c'est plus compliqué sur 4chan...
De toute façon, une fois que c'est sur internet, c'est foutu, ces stars vont devoir s'y faire
Signaler Citer
Avatar de l’utilisateur
Jaiden
Je vais peut-être faire mon vieux jeu mais c'est ça le risque de mettre ce genre de photo sur des serveurs distant jamais sur à 100%... C'est du domaine PRIVE et si on le met sur un serveur distant, on accepte donc que ce soit géré par des tiers.. et donc récupéré.
Signaler Citer
Avatar de l’utilisateur
FCSKZBC
Jaiden Wrote:Je vais peut-être faire mon vieux jeu mais c'est ça le risque de mettre ce genre de photo sur des serveurs distant jamais sur à 100%... C'est du domaine PRIVE et si on le met sur un serveur distant, on accepte donc que ce soit géré par des tiers.. et donc récupéré.


J'ai lu que Jennifer Lawrence ne savait pas que ses photos étaient synchronisées avec le cloud. Pour les autres, je sais pas
Signaler Citer
Avatar de l’utilisateur
Jaiden
Je veux bien, mais si il n'y avait qu'elle, on parle de Kaley Cuoco ou encore Avril Lavigne, on va pas venir me dire qu'aucune n'était au courant .. Puis de base prendre des photos nues, si on peut pas s'en empêcher faut pas s'étonner, ça peut toujours mal se finir, surtout en étant reconnu et jolie. Admirez par de nombreuse personne et malheureusement pas les meilleures parfois ..
Signaler Citer
serve66
FCSKZBC Wrote:
Jaiden Wrote:Je vais peut-être faire mon vieux jeu mais c'est ça le risque de mettre ce genre de photo sur des serveurs distant jamais sur à 100%... C'est du domaine PRIVE et si on le met sur un serveur distant, on accepte donc que ce soit géré par des tiers.. et donc récupéré.


J'ai lu que Jennifer Lawrence ne savait pas que ses photos étaient synchronisées avec le cloud. Pour les autres, je sais pas


Façon a partir du moment ou tu prends une photo ou autre sur ton téléphone n'importe qui peu le pirater et le récupérer la seul chose a faire c'est de pas avoir ce genre de photo mais dans ce cas la tu t'amuses plus vraiment si c'était un jeu sexy avec son mec ou autre ^^. Après les stars s'expose car elles ont célèbre et tout le monde veut savoir leur vie mais y'a des limites ^^
Signaler Citer
Avatar de l’utilisateur
Edward L.
FCSKZBC Wrote:Je me demandais si cet article allait sortir!

Si le ménage a été fait sur twitter, c'est plus compliqué sur 4chan...
De toute façon, une fois que c'est sur internet, c'est foutu, ces stars vont devoir s'y faire


Et ça leur fait de la pub ! Puis, bon, des femmes nues, c'est pas ce qui manquent sur Internet, leurs photos se fondront dans la masse :)
Signaler Citer
Newgen92
Sur plusieurs journaux aujourd'hui il y été bien précisé que les photos n'avait pas été prise sur un compte Icloud mais Dropbox. Les fichiers PDF "notice de Dropbox" ayant été retrouvé dans certains fichiers. De plus pour Find my Iphone il faut se connecter a son compte iCloud qui dispose belle est bien de la sécurité (j'oublie souvent mon pass) vérifié vos sources s'il vous plait, les news juste pour avoir quelque chose a dire ça n'interesse personne. Toujours tout vouloir reporté a Apple craint.
Bisous
Signaler Citer
Joker
Apparemment certaines étaient sur le cloud par erreur, juste parce que l'option de synchro automatique était activée, pour d'autres c'était fait consciemment et dans le fond elles n'ont pas forcément tort, c'est censé être protégé. Le pire c'est que, quand tu lis un "cours" sur le brute force, ils disent toujours que c'est devenu très compliqué car la plupart des services connus en sont protégés.. Et c'est un des services les plus sensible de Apple qui y cède :lol:

Mais bon j'ai vu certaines photos, ils disent à poil, mais pour la plupart tu vois rien du tout c'est juste suggestif, le genre de photos quand tu envois à ton mari/ta femme pour se chauffer sans trop en montrer. :mrgreen:

Et pour mon VDD plusieurs victimes ont confirmées que les photos n'étaient que sur iCloud. ;)
Signaler Citer