Publication des photos volées de stars : et si Apple avait tout de même sa part de responsabilité ?

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Officiellement, selon Apple, la sécurité des serveurs iCloud n’a pas été compromise lors du vol des photos de stars hollywoodiennes. Un chercheur en sécurité prétend le contraire !Faille d'iCloud : Apple avait-il été alerté depuis des mois ?

Les récentes publications de photos dénudées de stars hollywoodiennes sur internet ont mis à mal la réputation d’Apple vu que les clichés ont été volés dans son iCloud. Minimisant au maximum sa responsabilité dans cette affaire, la position officielle de la firme de Cupertino est que la sécurité de ses serveurs n’a pas été compromise, tout en promettant une meilleure sécurité pour l’avenir.

Alors qu’Apple tente de rejeter la responsabilité de ce vol à du piratage social ou du phising, le Daily Dot affirme pour sa part que ce vol aurait pu être évité si la marque à la pomme avait entrepris les mesures nécessaires.

Citant l’échange un échange d’email entre Ibrahim Balic, un chercheur en sécurité, et Apple, on découvre que la firme de Cupertino était au courant depuis le 26 mars de l’existence d’une faille de sécurité dans son iCloud, une faille qui a même été signalée à deux reprises.

Comme l’attestent les mails publiés par le Daily Dot, Apple n’avait à ce moment-là pas introduit de limitations du nombre de tentatives autorisées, ce qui rendait les serveurs sensibles à des attaques en « brute force », Ibrahim Balic explique d’ailleurs qu’il a pu tester plus de 20 000 mots de passe.

Pas encore corrigée début septembre, la limitation du nombre de tentatives autorisée a été rajoutée par Apple, mais soi-disant sans rapport avec le vol. Dès lors, qui croire ? Une chose semble certaine, les e-mails prouvent bien que la marque à la pomme était au courant du risque, ce qui accrédite la thèse que sa responsabilité pourrait être engagée sur cette affaire.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile