Suivez-nous

Actualités

Vol de photos de stars : Apple communique, logiciel pour récupérer des sauvegardes iCloud, phishing en cours …

Il y a

 

le

 

icloud-1.jpg L’affaire des photos
de stars volées n’a pas fini de faire parler d’elle. Après
la découverte Lundi
et les premiers retours
hier
, c’est aujourd’hui un nouvel épisode qui démarre.

Apple a en effet réagi hier via un de ses porte-parole affirmant qu’une
enquête était en cours pour déterminer s’il une faille pouvait être incriminée.
À l’issue de ses investigations Apple a publié un communiqué qui annonce mettre
iCloud hors de cause, évoquant des "attaques ciblées" sur certains profils bien
spécifiques :

D’autres cherchent aujourd’hui à savoir ce qu’il s’est passé. Voici quelques
éléments de réponse :

Dans son communiqué
de presse
, Apple reste très évasive. L’entreprise explique avoir mis
immédiatement une équipe d’ingénieurs sur le dossier et n’avoir finalement pas
trouvé de faille.

Néanmoins, l’équipe en charge de l’affaire aurait réussi à découvrir que
certains comptes ont eu à subir des attaques très ciblées sur les identifiants,
mots de passe, mais également sur les fameuses questions de
sécurités.

A relire :
nos conseils de sécurité vus ici

Sans en dire davantage, Apple encourage ceux qui veulent protéger leur
compte iCloud à activer l’authentification en deux étapes.
Pour ceux qui le souhaitent, un de nos articles de la série "en
pratique"
détaille les différentes étapes à suivre pour mettre en place
cette identification sécurisée :

deux-2.jpg

Face à cela, certains ont souhaité en savoir davantage. C’est le cas du
journaliste de Wired,
Andy Greenberg, qui s’est mis à la recherche de la méthode employée pour
dérober les clichés. Il s’est d’abord rendu sur le site Anon-IB où sont apparus
les premieres photos et y a découvert que les pirates discutent ouvertement des
méthodes utilisées.

Normalement, obtenir le mot de passe et l’identifiant permet ‘uniquement’
l’accès au compte iCloud, mais, en utilisant un logiciel particulier facile à
trouver sur les sites de ‘torrent’, il serait possible de récupérer des
sauvegardes iCloud intégrales d’iPhone et d’iPad
, liées au compte.

Comme le note
Techcrunch
, l’authentification en deux étapes n’est alors pas d’une grande
aide puisqu’elle ne protège ni les sauvegardes stockées dans iCloud, ni le flux
de photos.

Sous couvert d’utiliser le bon logiciel et éventuellement un script dont
nous avons parlé ici, la simple combinaison mot de passe/identifiant permettait
donc l’accès aux sauvegardes et aux photos des appareils liés.

encore une fois, votre login et mot de passe itunes sont
précieux, gardez les à l’abri et méfiez vous du phishing, ces
emails qui vous incitent à entrer ces informations sur de fausses pages Apple.
On nous a rapporté pas plus tard qu’aujourd’hui, une tentative en cours avec
des emails en Français :

phishing-tunes-1.jpg

On peut imaginer que ce vol de données tombe particulièrement au mauvais
moment, alors qu’Apple s’apprête à présenter une
solution de paiement électronique
lors de la conférence du
9 Septembre prochain
.


ban-iphone-6.jpg

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis
9 Commentaires

9 Commentaires

  1. Le lion clem (posté avec l'app i-nfo.fr V2)

    3 septembre 2014 à 18 h 34 min

    Moi j’ai reçu un autre mail bidon, pour jailbreaker son iDevice. Il
    prétendait que le jailbreak était fait officiellement via apple !

  2. 13 (posté avec l'application iFon.fr HD)

    3 septembre 2014 à 19 h 00 min

    Je sent qu’un petit recrutement pour le secteur sécurité va suivre .

  3. Barnabas

    3 septembre 2014 à 19 h 42 min

    Le maillon faible c’est l’humain et ça le sera toujours. Phishing, social
    engineering, mots de passe et questions de sécurité en carton, etc…

    Quand on veut (et il faut vraiment le vouloir 🙁 mettre en ligne des données
    sensibles et/ou très personnelles (ta mère en slip !) il faut y réfléchir deux
    fois et s’assurer d’avoir mis tout en oeuvre pour se protéger. Combien de
    personnes ont réellement activées l’authentification en deux étapes ?

  4. eole33 (posté avec l'app i-nfo.fr V2)

    3 septembre 2014 à 19 h 38 min

    En effet, comme vous dîtes, c’est une super pub pour des appareils
    concurrents qui se lancent en ce moment même en Corée ou ailleurs:/ Je dirais
    "pile au bon moment" avant la keynote du 9…

  5. Biubiu (posté avec l'application iFon.fr)

    3 septembre 2014 à 20 h 47 min

    Finalement, il suffit juste de ne pas balancer sa vie privée sur des réseaux
    sociaux et de garder ses photos sur un disque dur externe (si elles sont olé
    olé) au lieu de balancer sa vie sur soit disant des serveurs sécurisés…
    Tout malin qu’on soit, il faut quand même en avoir une sacrée couche et être
    franchement naïf pour mettre ses photos à ces endroits et pour faire confiance
    à soit disant des serveurs sécurisés qu’on ne maitrise pas…
    Eh continuez les stars !!! Stars de quoi ??? En tout cas pas de la futerie (si
    ça se dit…) !!! Soyez plus futés !!!
    Et finalement si c’est votre kif de balancer vos photos à poils et vos films
    d’ébats divers… C’est que vous voulez bien que quelqu’un puisse le trouver…
    Les hackeurs rentrent bien dans les systèmes super sécurisés (du genre
    Pentagone et autres machins ricains) alors pensez bien que sur le
    nuage…
    Bref, arrêtez de pleurer !!!

  6. Bastoun (posté avec l'app i-nfo.fr V2)

    3 septembre 2014 à 21 h 10 min

    Vous faites une erreur dans votre article quand vous mentionnez la
    validation en 2 étapes pour le compte iCloud. Elle n’existe pas! D’ailleurs
    vous faites un renvoi sur un article traitant de la validation en 2 étapes pour
    iTunes avec l’identifiant Apple id.

  7. Mickey (posté avec l'app i-nfo.fr V2)

    4 septembre 2014 à 1 h 53 min

    Non mais franchement, soit on prend PAS de photos compromettantes avec son
    iPhone soit on désactive avant dans les réglages ‘Flux des photos’ afin que
    celles ci ne soient pas automatiquement sauvegardées sur le Cloud !!! Quant à
    l’appli Snapchat où les clichés envoyés sont rapidement effacés, c’est une
    sécurité somme toute illusoire puisque le recevant peut très aisément
    enregistrer, avant leurs disparitions, vos photos puis les publier …

  8. GT (posté avec l'app i-nfo.fr V2)

    4 septembre 2014 à 4 h 15 min

    Waouh……
    C’est clairement allucinant les commentaires de certains fan-boyz
    ci-dessus…
    Sous-prétexte que c’est Apple: on refuse d’avouer la potentielle faille de
    sécurité chez leur fabricant chouchou… A vous écouter: faut être bête
    d’utiliser TouchID vu qu’aucune donnée sensible ne doit se trouver dans un
    iPhone? Idem pour le Trousseau où on ne devrait stocker aucun mot de passe
    alors? Et le futur moyen de paiement via son iPhone: c’est pour les pigeons? Et
    Healthkitt?
    Si c’était chez Google ou Samsung: les réactions auraient été différentes…
    LOL.

    Pour revenir à l’histoire, c’est clair que le timing n’est pas cool pour
    Apple… Convaincre de stocker ses données bancaires dans son smartphone après
    s’être fait voler des photos… Ça va être chaud…
    Mais je leur tirerai mon chapeau s’ils s’excusent auprès des victimes durant la
    keynote.
    Au contraire, je trouverai déplacé qu’ils lancent la possibilité de payer avec
    son prochain iPhone sans évoquer cette affaire de faille dans iCloud…

  9. Alex (posté avec l'app i-nfo.fr V2)

    4 septembre 2014 à 9 h 04 min

    De base, je n’ai jamais fait confiance aux clouds en général pour stocker
    des données sensibles. Mes sauvegardes sont toutes stockées chez moi, hors de
    question de ne pas avoir le contrôle dessus !

    Par ci par là ça peut être utile, mais c’est tout.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *