Pour Apple, la fin d’été a été chaude. Bouillante. Le vol de photos de stars nues stockées dans iCloud a attiré une attention indésirée sur le service d’Apple. Au point d’ailleurs que le géant américain a depuis renforcé ses mesures de sécurité et pris la peine de communiquer sur sa volonté de préserver la vie privée de ses utilisateurs. Aussi gênant soit cette affaire, Apple avait toutefois le rôle de l’agressé pris de court.
Mais à en croire The Daily Dot, Apple aurait été au courant de la vulnérabilité qui a permis d’accéder aux données personnelles de ces stars. Un expert en sécurité domicilié à Londres, Ibrahim Balic, aurait informé la firme de Cupertino en mars dernier de sa découverte d’une méthode d’infiltration des comptes iCloud. C’est en tout cas ce que semble révéler des mails que s’est procurés The Daily Dot.
Dans un mail du 26 mars 2014, Ibrahim Balic alertait des ingénieurs d’Apple en indiquant avoir trouvé un moyen de contourner une mesure de sécurité destinée à bloquer les attaques en force brute – généralement, en limitant le nombre d’essais de mot de passe avant d’être bloqué. Dans ce mail, l’expert en sécurité londonien expliquait qu’il avait pu essayer plus de 20 000 combinaisons de mots de passe sur n’importe quel compte iCloud. Pour la petite histoire, il avait également réussi le même « exploit » sur des comptes Google.
Long à la détente
Après plusieurs échanges de mails, en mai 2014, un expert d’Apple demandait plus de précisions à Ibrahim Balic, notamment sur le temps que pourrait prendre une tentative d’intrusion avec cette méthode. Si l’ensemble de la correspondance n’a pas été communiqué par The Daily Dot, il semble que la société californienne n’ait pas apporté assez d’attention à cette « faille ».
Pour autant, reste un petit doute. La méthode exposée par Ibrahim Balic ressemble assez à celle utilisée pour pénétrer les comptes des célébrités exposées, mais il n’est pourtant pas certain que ce soit la même.
Ibrahim Balic n’en est en tout cas pas à sa première mise en garde d’Apple. En 2013, il avait déjà indiqué à la société de Tim Cook avoir trouvé des failles dans certains de ses sites et services, notamment dans le Calendrier d’iCloud.
A lire aussi :
Stars nues sur iCloud : Apple nie la faille, mais admet le piratage – 03/09/2014
Source :
The Daily Dot
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.