Principal Smartphones La faille iCloud a-t-elle conduit au piratage de photos de célébrités?

La faille iCloud a-t-elle conduit au piratage de photos de célébrités?



Une faille dans le service Find My iPhone d'Apple aurait pu être à l'origine d'une attaque qui a conduit à la compromission des comptes iCloud de centaines de célébrités.

cómo tachar texto en google docs

Un script Python de validation de principe développé par HackApp pour force brute, iCloud circulait en ligne depuis plusieurs jours avant des photos nues de 17 femmes célèbres, dontJeux de la faiml'actrice Jennifer Lawrence etScott PilgrimL'actrice principale Mary E Winstead est apparue en ligne - apparemment volée de leurs comptes iCloud.

Le pirate informatique a affirmé avoir des photos de plus de 100 célébrités féminines au total.

Le code permet apparemment aux attaquants de deviner les mots de passe à plusieurs reprises via Find My iPhone sans déclencher un verrouillage ou alerter la cible.
Une fois le mot de passe découvert, l'attaquant pouvait alors l'utiliser pour accéder à d'autres zones d'iCloud.

Apple a depuis réparé le trou, bien qu'il y ait réclamations faites sur Reddit que le patch n'est actif que dans certaines régions.

Cependant, le chercheur en sécurité Graham Cluley a affirmé qu'il était difficile de croire que cela aurait pu être utilisé avec succès contre un grand nombre de comptes sans détection dans un court laps de temps.

Une autre option proposée par Cluley et d'autres chercheurs est que les victimes de l'attaque avaient soit un mot de passe facile à deviner, soit des réponses de réinitialisation de mot de passe.

De nombreux sites vous proposent l'option «J'ai oublié votre mot de passe» ou vous demandent de sauter à travers les obstacles en répondant à des «questions secrètes» pour prouver votre identité, a déclaré Cluley.

Cependant, dans le cas d'une célébrité, il peut être particulièrement facile de déterminer le nom de son premier animal de compagnie ou le nom de jeune fille de sa mère avec une simple recherche sur Google, a-t-il ajouté.

Rik Ferguson, chercheur en sécurité chez Trend Micro, a aussi dit un «piratage» à grande échelle de l'iCloud d'Apple est peu probable, soulignant que même l'affiche originale n'avait pas prétendu que c'était le cas.

Comme Cluley, il a suggéré que l'attaquant avait peut-être utilisé le lien J'ai oublié mon mot de passe s'il connaissait déjà et avait accès aux adresses e-mail que les victimes utilisaient pour iCloud. Il a également suggéré que les célébrités en question avaient peut-être été victimes d'une attaque de phishing.

Réaction Twitter et menaces légales

compartir red de windows 10

Alors que les photos ont été initialement divulguées sur 4chan, il n'a pas fallu longtemps pour que les photos de Jennifer Lawrence en particulier commencent à apparaître sur Twitter.

En moins de deux heures environ, Twitter avait commencé à suspendre tous les comptes qui avaient publié l'une des photos volées, mais selon une chronologie deLe miroir , le réseau social jouait à un jeu de whack-a-mole, avec de nouvelles images continuant à apparaître pendant plus d'une heure après avoir commencé à agir.

Mary E Winstead s'est rendue elle-même sur Twitter pour appeler à la fois la personne qui a publié les photos et ceux qui les regardaient.

Cependant, elle a finalement dû se retirer de la plateforme pour s'éloigner des messages abusifs qu'elle recevait.

Le porte-parole de Jennifer Lawrence a déjà déclaré qu’ils allaient intenter une action en justice contre toute personne distribuant les photos.

Il s'agit d'une violation flagrante de la vie privée. Les autorités ont été contactées et poursuivront en justice quiconque publiera les photos volées de Jennifer Lawrence, ont-elles déclaré.

En 2011, des mesures similaires ont été prises lorsque les courriels de 50 célébrités, dont Scarlett Johansson et Christina Aguilera, ont été piratés et des photos de nus volées et diffusées publiquement.

À la suite d'une enquête du FBI, l'auteur, Christopher Chaney de Jacksonville, en Floride, a été condamné à dix ans de prison.

Contre-mesures de sécurité

como agregar amigos en spotify

Bien que les non-célébrités soient moins susceptibles de voir leurs photos de nus distribuées aussi largement que celles d'une personne célèbre, cela peut se produire et continue de se produire.

Les spécialistes de la sécurité ont déclaré que cet incident devrait servir de rappel de l'importance de mettre en place des mesures de sécurité efficaces pour tout service en ligne et encourager les utilisateurs à être conscients de ce qui est téléchargé sur le cloud.

Les appareils d'aujourd'hui étant très désireux de transmettre des données à leurs propres services cloud respectifs, les utilisateurs doivent veiller à ce que les médias sensibles ne soient pas automatiquement téléchargés sur le Web ou sur d'autres appareils couplés, a déclaré Chris Boyd, analyste du renseignement sur les logiciels malveillants chez Malwarebytes.PC Pro.

Ferguson a suggéré qu'il était possible que les personnes qui avaient été victimes de l'attaque aient oublié ou ne se soient pas rendu compte qu'Apple synchronise automatiquement les photos de l'iPhone ou de l'iPad d'un utilisateur sur leur iCloud.

Dans ce cas, il semble que certaines des victimes aient pu croire que la suppression des photos de leur téléphone était suffisante, a-t-il déclaré.

Boyd et Ferguson recommandent tous deux de savoir si et comment les sauvegardes ou les clichés instantanés des données stockées dans un service cloud sont effectuées et comment elles peuvent être gérées.

Stefano Ortolani, chercheur en sécurité chez Kaspersky Lab, a également suggéré aux utilisateurs de sélectionner les données stockées dans le cloud et de désactiver la synchronisation automatique.

Vous pourriez également affirmer que les smartphones, qui sont continuellement connectés à Internet, ne sont pas le meilleur endroit pour les photos de nu, a déclaré Boyd - un sentiment partagé par Cluley et Ferguson.

PC Proa contacté Apple pour demander si l'entreprise était au courant d'un piratage à grande échelle de son service iCloud, mais n'avait pas reçu de réponse au moment de la publication.

Des Articles Intéressants

Choix De L'Éditeur

Comment éditer des photos dans Adobe Photoshop Express
Comment éditer des photos dans Adobe Photoshop Express
Photoshop Express est un téléchargement gratuit pour smartphone. Cela semble probablement trop beau pour être vrai si l'on considère combien coûte l'application complète de retouche d'images Photoshop sur Windows ou un Mac... mais ce n'est qu'à moitié vrai. Pendant que
Comment empêcher des étrangers de voir votre profil Facebook
Comment empêcher des étrangers de voir votre profil Facebook
Si des inconnus vous contactent sur Facebook, il est temps de modifier vos paramètres de confidentialité afin qu'ils ne puissent pas voir votre profil ni vous envoyer de messages.
Comment changer l'adresse de livraison dans l'application Wish
Comment changer l'adresse de livraison dans l'application Wish
Si vous vous rendez compte que votre adresse de livraison sur Wish est incorrecte et que vous souhaitez la modifier, ne vous inquiétez pas. Vous pouvez modifier votre adresse de livraison sur Wish à tout moment, même après avoir passé une commande. Ce
Télécharger la mise à jour de la calculatrice classique pour Windows 10 Creators
Télécharger la mise à jour de la calculatrice classique pour Windows 10 Creators
Voici comment récupérer la calculatrice classique dans Windows 10 Creators Update qui ressemble et fonctionne comme dans Windows 7 et Windows 8.
Comment annuler une mise à jour iPhone
Comment annuler une mise à jour iPhone
Il n'y a pas de bouton pour annuler une mise à jour iOS en cours, mais vous pouvez le faire de plusieurs manières, notamment en activant le mode avion ou en supprimant la mise à jour.
Comment se rendre invisible sur Facebook Messenger
Comment se rendre invisible sur Facebook Messenger
Facebook Messenger était une fonctionnalité intégrée de Facebook qui est devenue une application autonome. Avec des milliards d'utilisateurs mensuels actifs, c'est l'une des applications de messagerie les plus populaires après WhatsApp. Bien que le but des médias sociaux soit
Arrêt Chrome Silverlight pour éteindre Netflix
Arrêt Chrome Silverlight pour éteindre Netflix
Google a annoncé qu'il désactiverait tous les plugins NPAPI dans son navigateur Chrome d'ici avril, coupant ainsi efficacement les sites qui utilisent Silverlight, y compris Netflix. (Mise à jour - 26 novembre : Netflix a été en contact pour nous dire que le