Faille d’iCloud : Apple avait-il été alerté depuis des mois ?

Au début du mois, Apple a été sévèrement mis en cause suite au vol et à la publication sur Internet de photos intimes de nombreuses célébrités américaines. La firme a assuré que ses serveurs n’avaient pas été piratés et promis une meilleure protection à l’avenir.

 

Or selon The Daily Dot, cet incident aurait pu être évité. Comment ? En corrigeant bien plus tôt une faille de sécurité d’iCloud. Car cette vulnérabilité serait celle finalement corrigée fin août. Pourtant, celle-ci aurait été signalée à deux reprises à Apple par un chercheur en sécurité, Ibrahim Balic.

 

Apple réfute tout lien entre la faille et le vol des photos
Comme l’attestent des emails publiés par le Daily (ci-dessous), l’expert a informé Apple dès le 26 mars d’une méthode permettant d’exécuter une attaque en « brute force » afin de forcer l’accès à un compte iCloud.

Il était en effet possible de tester de très nombreuses combinaisons pour se connecter, Apple n’ayant pas introduit de limitations du nombre de tentatives autorisées. Balic expliquait ainsi avoir pu essayer plus de 20.000 mots de passe.

Début mai, la vulnérabilité ne semblait toujours pas corrigée, l’équipe sécurité d’Apple continuant d’interroger le chercheur sur sa découverte et jugeant par ailleurs la méthode de Balic trop longue pour accéder effectivement de manière illicite à un compte.

Cette faille au niveau de la fonction « Localiser mon iPhone » a-t-elle permis de dérober des photos sur iCloud ? Apple a réfuté tout lien et affirmé que ces divulgations résultaient uniquement d’attaques ciblées contre les victimes.

 

Faille d’iCloud : Apple avait-il été alerté depuis des mois ?


 

Faille d’iCloud : Apple avait-il été alerté depuis des mois ?


 

 

Cet article vous à plu ? Laissez-nous un commentaire (Source de progrès)

 

Source : 
http://www.zdnet.fr/actualites/faille-d-icloud-apple-avait-il-ete-alerte-depuis-des-mois-39806921.htm

Apple warned of iCloud brute-force vulnerability 6 months before Celebgate

 

image_pdfimage_print