En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de pièces détachées de motos
    < 1 500 €
    > En savoir plus
  • Création de site Internet vitrine de promoteur marchand de biens immobiliers
    <1000 €
    > En savoir plus
  • Création d'un site e-commerce pour un salon de coiffure
    A déterminer €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Piratage d'iCloud : « Il est possible qu'il n'y ait pas du tout de brèche »

Schneider_SMARTBUNKER_pavé

A la suite de l’affaire des photos nues de plusieurs célébrités féminines divulguées sur le web, Guillaume Lovet, expert renommé en cybercriminalité chez Fortinet, nous explique comment a pu se dérouler ce piratage.

Le 31 août 2014, des photos de plusieurs célébrités féminines nues ont été diffusées sur le forum 4Chan par des internautes anonymes. Ces derniers ont déclaré avoir eu accès à ces photos et vidéos via le piratage de comptes iCloud. A ce jour, Apple n’a pas confirmé que iCloud ait été piraté, mais a déclaré qu’une enquête était en cours.

Qui est derrière ce piratage ?

La liste des célébrités ayant été piratées a été diffusée par des internautes anonymes du forum 4Chan ayant pour ID : ffR+At7b and UggsTju5. Leur identité est encore inconnue et nous ne savons pas encore si d’autres internautes sont impliqués.

L’un d’eux pourrait avoir 26 ans et vivre à Lawrenceville, en Georgie. Contacté par les médias, il a reconnu avoir tenté de vendre quelques-unes des photos pour 100$/photo sur Reddit sous le surnom de BluntMastermind, mais nie être à l’origine de la fuite. Cependant, il semble avoir les compétences nécessaires (il est administrateur serveur) et a posté des captures d’écran ressemblant fortement à celles de 4Chan.

Les comptes Twitter (par exemple @Callux) postant des images non censurées des célébrités ont été suspendus, et quelques célébrités ont averti qu’elles allaient les poursuivre.

Comment ont-ils eu accès à ces photos ?

A ce stade, personne ne sait comment les photos ont été récupérées. Il n’y a que des rumeurs et des hypothèses.

En supposant qu'iCloud soit la source, on peut émettre en hypothèse les scénarios suivants :

–          Une faille cross-site : des adresses emails et mots de passe ont été récoltés suite à une fuite/faille d’un autre site. Les utilisateurs iCloud utilisent les mêmes identifiants et mots de passe que ce site, ce qui conduit donc à la compromission. C’est l’hypothèse la plus plausible.

–          Piratage du cœur de l’infrastructure iCloud : avec un accès direct à des photos en clair, ou une faille dans un autre service Apple comme la récupération de mot de passe. Nous ne sommes pas au courant d’une telle faille.

–          Attaques par force brute des comptes iCloud : 2 chercheurs, Andrey Belenko et Alexey Troshichev, ont prouvé que cela était possible et ont publié un outil nommé iBrute. Apple a corrigé la vulnérabilité le 1er septembre 2014. Cette hypothèse n’est cependant pas la plus plausible : en effet, cela implique que les attaquants ont eu accès aux AppleID ciblés (par exemple les adresses email) en premier lieu. Les célébrités, comme n’importe quel autre internaute, n’utilisent probablement pas un mot de passe fort pour protéger leurs comptes, mais ont généralement gardé leurs adresses mails privées, pour ne pas être spammées par leurs fans.

–          Le Wifi des Awards Emmy piraté : cette hypothèse impliquerait que des certificats compromis ou failles SSL inconnues aient été exploités par les hackers. C’est le scénario le moins plausible.

Il est également possible qu’il n’y ait pas du tout de brèche iCloud, ou du moins que ce ne soit pas seulement ça en cause. Il semble en effet plus plausible que plusieurs pirates aient collecté les photos sur différents sites, DropBox, Google Drive, iCloud :

–          Certaines photos semblent avoir été prises avec un appareil Android ou une webcam. Ces photos n’ont pas raison d’être sur l’iCloud, mis à part si elles ont été spécifiquement déplacées par leur propriétaire.

–          PhotoStream d’Apple garde seulement les photos téléchargées sur iCloud pendant 30 jours. Cela ne correspond pas au fait que certaines célébrités ont indiqué qu’il s’agissait de vieilles photos.

–          Au-delà des photos, des vidéos ont été divulguées. iCloud ne se synchronise pas avec les vidéos.

Que peut faire Apple pour éviter cela ?

Actuellement, l’authentification à deux facteurs n’existe pas pour les comptes iCloud, tout se fait par l’identifiant Apple. Encore une fois, si l’authentification en 2 étapes avait été disponible sur iCloud, cela aurait empêché au moins une partie de la fuite : les combinaisons ID et mots de passe récoltées de précédentes failles de bases de données n’auraient pas été suffisantes pour se connecter à iCloud et télécharger les photos.

Que pourrait faire l’utilisateur pour éviter d’être piraté ?

D’une manière générale :

1.      Utilisez différents mots de passe pour différents comptes et services. Si vous avez le même mot de passe pour plusieurs comptes, changez votre mot de passe Apple tout de suite.

2.      Utilisez un mot de passe fort

3.      Rappelez-vous que le cloud n’est pas un coffre fort infaillible, et en tant que tel, activez l’authentification à 2 facteurs lorsque cela est possible comme par exemple sur Dropbox.

Concernant iCloud, on peut éviter que les photos soient uploader depuis son appareil Apple vers le cloud en désactivant cette fonction : Paramètres -> iClous -> Photos -> Ma galerie Photo / My Photo Stream

Auteur : Juliette Paoli

Piratage d'iCloud : « Il est possible qu'il n'y ait pas du tout de brèche »
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Industrie et PME en quête de solutions

    Industrie Malwares, l’industrie en état de choc Arrêt de chaînes de production, gestion de stocks…

  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité et IA : les Français inquiets pour la sécurité de leurs données personnelles

    Les Français restent préoccupés par l’impact de l’intelligence artificielle sur la sécurité dans leur quotidien.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper