Accueil
Art et culture

Apple enquête sur le piratage des photographies intimes de stars

Tao Van Doren
Art et culture

Des vols de photographies intimes

Il y a quelques jours, un pirate a posté sur un forum des photographies intimes de célébrités nues, pour la plupart de femmes américaines.

Notamment Jennifer Lawrence, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst et Selena Gomez.

Même si certaines sont des montages, de nombreuses photographies ont été authentifiées par les stars ou leurs agents.

Rapidement, un point commun est chuchoté : tous les clichés ont été piratés sur iCloud, le service Cloud d’Apple.

Dans un premier temps, interrogée par le quotidien anglais The Independent, la firme de Cupertino s’est contentée du sempiternel « no comment. »

Devant l’ampleur du scandale, elle a changé aujourd’hui de politique de communication.

Une porte-parole, Natalie Kerris, affirme :

« Nous prenons la vie privée des utilisateurs au sérieux et nous menons activement une enquête ».

 

Qui auraient pu être évitées avec la vérification en deux étapes

Les premières conclusions de spécialistes indépendants de la sécurité semblent prouver que les célébrités auraient pu éviter l’embarras en utilisant la vérification en deux étapes pour l’identifiant Apple.

Cette dernière fonctionne avec des appareils de confiance, en général des téléphones. Lors d’une connexion, l’utilisateur reçoit un code par SMS sur son appareil de confiance. Il doit l’entrer, ainsi que son mot de passe.

Ce type de sécurité a été implémenté tardivement par Apple, qui n’a peut-être pas assez communiqué sur cette possibilité de sécurité renforcée : pour en savoir plus, il faut lire les pages du support technique d’Apple.

 

Ou un service iCloud « Localiser mon téléphone » sécurisé

Il semblerait que le pirate ait utilisé une vulnérabilité du service « Localiser mon iPhone », qui aide à retrouver ou à verrouiller un téléphone perdu.

Le service ne compte pas le nombre de tentatives pour y accéder. Il est donc possible d’utiliser la force brute, en cherchant tous les mots de passe pour un compte, sans crainte d’être bloqué par le service.

Cette faille de sécurité est d’autant plus incompréhensible qu’elle avait déjà été utilisée en Australie en mai pour rançonner des propriétaires de iPhones. Le spécialiste de la sécurité Troy Hunt avait alors exposé en détail les limitations du service de localisation de téléphone.

 

Toutes les personnes qui ont redistribué les photos volées s’exposent à des poursuites judiciaires, comme le blogueur fouilleur de poubelles Perez Hilton, ainsi qu’à des fermetures de comptes, comme les comptes Twitter.

Le pirate pourrait être un garçon de 15 ans nommé Tristan. Si l’on se fonde sur les peines de prison reçues par le pirate roumain Guccifer, qui avait piraté les comptes courriel de George Bush et d’autres politiciens, ou de Chaney qui avait piraté les comptes courriel de Scarlett Johansson et d’autres célébrités, il encourt une peine de prison de 7 à 10 ans.