Le piratage des photos de l’iCloud

Août 2014. Au moment de la sortie de son iPhone 6 et du lancement de son nouveau système d’exploitation iOS 8, le géant à la pomme se serait bien passé du bad buzz de l’iCloud.

En effet, après le premier piratage de son système de stockage en ligne iCloud et la diffusion des photos de stars nues provoquant l’amusement des internautes avec le hashtag #IfMyPhoneGotHacked, l’iCloud a subi une nouvelle attaque du même type. Kim Kardashian, Mary-Kate Olsen et Jennifer Lawrence – une fois de plus – comptent parmi les victimes.

La réaction d’Apple

Apple a vite réagi, supprimant toutes les données sur la toile. Malheureusement, sur le web rien ne s’efface définitivement, et les photos volées de stars dénudées continuent à circuler sur les sites de téléchargement illégaux.

Apple se défend dans un communiqué, expliquant que les pirates n’ont pas profité d’une faille de sécurité leur système, mais qu’ils ont bien réussi à deviner la réponse à la question de sécurité, ou à trouver les mots de passe grâce à des techniques de phishing.

Cette deuxième attaque de l’iCloud amène les internautes à se poser des questions : le cloud d’Apple est-il si sécurisé que ça finalement ? N’y a-t-il vraiment aucune faille dans le système ? Que penser de la confidentialité de nos données stockées ? On ne peut malheureusement être sûr de rien pour le moment…L’utilisation d’un cloud privé pourrait se poser comme la solution anti-hacking la plus adaptée.

Apple a annoncé avoir mis en place un système de double identification par mot de passe et identification par SMS pour prévenir ce type de mésaventure.

L’enquête sur les photos volées de l’iCloud.

Le FBI mène rapidement une enquête pour tenter d’identifier les pirates. Un mandat d’arrêt a été rendu public visant un homme de Chicago. On en sait un peu plus sur la manière dont a procédé le pirate. Les comptes iCloud des célébrités n’ont pas été « hackés » à proprement parler. En effet, l’individu a utilisé le phishing pour obtenir les identifiants et mots de passe des victimes en se faisant passer par mail pour Apple ou Gmail. Le cybercriminels a ensuite diffusé les photos intimes sur la toile, provoquant un énorme buzz mondial. Le criminel aurait ainsi piraté 572 comptes iCloud dont certains appartenant à des célébrités comme Jennifer Lawrence ou Kate Upton.