Actualités
12 millions d'identifiants iOS piratés par Anonymous

12 millions d'identifiants iOS piratés par Anonymous

Actualité rédigée par le 04/09/2012 à 11:26

Anonymous et plus particulièrement le mouvement Antisec est à l'origine de cette action qui soulève énormément de questions, pour les utilisateurs de périphériques iOS et toute personne concernée par la protection de sa vie privée.

Courroucé par l'intervention d'un cadre de la NSA à la DEFCON de juillet 2012, une fraction du groupe de hackers Anonymous se revendiquant du mouvement Antisec a mené une action dans la plus pure tradition du collectif, en publiant 1 000 001 d'identifiants utilisateurs de machines iOS (IDUD), récupérés non pas chez Apple, mais au FBI.

Cette intrusion date de mars 2012, période durant laquelle le Dell Vostro de l'agent Christopher K. Stangl a été compromis grâce à une vulnérabilité dans JAVA. L'intrusion a permis de récupérer de nombreux fichiers, dont un fichier "NCFTA_iOS_devices_intel.csv" portant un préfixe évoquant le National Cyber-Forensics & Training Alliance, une association d'experts en cybersécurité oeuvrant dans le secteur public et privé. Faut-il en déduire que ce fichier émane de ce groupe ou bien qu'il lui était destiné? Dans tous les cas il a été récupéré par un groupe de hackers relativement facilement.

Que contient ce fichier tableur exactement? Une liste de plus de 12 millions d'IDUD, à savoir les identifiants uniques des appareils et des utilisateurs, avec nom et type de l'appareil, jetons de notifications Apple Push, codes postaux, numéros de téléphone et adresses...Certains développeurs ont accès à ces IDUD si leur application est installée sur un périphérique mais Apple a depuis restreint cette autorisation. Ces identifiants servent aussi à Apple à conserver un fichier complet de tous les utilisateurs de leur OS et d'obtenir un panorame de l'utilisation de leurs machines.

La liste publiée-et cryptée-a été expurgée des infos trop personnelles mais semble véridique. La volonté d'Anonymous n'est en effet pas de porter atteinte aux utilisateurs mais de pointer du doigt les méthodes du FBI, qui utilise les données confidentielles du public à des fins inconnues. Par ricochet, Apple est pointé du doigt avec la dénonciation du système d'IDUD, mis au placard par Cupertino, même si une solution de remplacement est étudiée actuellement.


 

Lire une autre news :
Actualités

12 millions d'identifiants iOS piratés par Anonymous

Actualité rédigée par le 04/09/2012 à 11:26
12 millions d'identifiants iOS piratés par Anonymous

Anonymous et plus particulièrement le mouvement Antisec est à l'origine de cette action qui soulève énormément de questions, pour les utilisateurs de périphériques iOS et toute personne concernée par la protection de sa vie privée.

Courroucé par l'intervention d'un cadre de la NSA à la DEFCON de juillet 2012, une fraction du groupe de hackers Anonymous se revendiquant du mouvement Antisec a mené une action dans la plus pure tradition du collectif, en publiant 1 000 001 d'identifiants utilisateurs de machines iOS (IDUD), récupérés non pas chez Apple, mais au FBI.

Cette intrusion date de mars 2012, période durant laquelle le Dell Vostro de l'agent Christopher K. Stangl a été compromis grâce à une vulnérabilité dans JAVA. L'intrusion a permis de récupérer de nombreux fichiers, dont un fichier "NCFTA_iOS_devices_intel.csv" portant un préfixe évoquant le National Cyber-Forensics & Training Alliance, une association d'experts en cybersécurité oeuvrant dans le secteur public et privé. Faut-il en déduire que ce fichier émane de ce groupe ou bien qu'il lui était destiné? Dans tous les cas il a été récupéré par un groupe de hackers relativement facilement.

Que contient ce fichier tableur exactement? Une liste de plus de 12 millions d'IDUD, à savoir les identifiants uniques des appareils et des utilisateurs, avec nom et type de l'appareil, jetons de notifications Apple Push, codes postaux, numéros de téléphone et adresses...Certains développeurs ont accès à ces IDUD si leur application est installée sur un périphérique mais Apple a depuis restreint cette autorisation. Ces identifiants servent aussi à Apple à conserver un fichier complet de tous les utilisateurs de leur OS et d'obtenir un panorame de l'utilisation de leurs machines.

La liste publiée-et cryptée-a été expurgée des infos trop personnelles mais semble véridique. La volonté d'Anonymous n'est en effet pas de porter atteinte aux utilisateurs mais de pointer du doigt les méthodes du FBI, qui utilise les données confidentielles du public à des fins inconnues. Par ricochet, Apple est pointé du doigt avec la dénonciation du système d'IDUD, mis au placard par Cupertino, même si une solution de remplacement est étudiée actuellement.


 

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Upam le 05/09/2012 12:22

Trop Fort Anonymous !!! :D De là a penser que le FBI et autres accèdent aux iclouds et serveurs nuages...Ça remet les sécurités inviolables de ces "machins" a leur juste valeur. C'est à dire pas grand chose. "Ah non non ! Big Brother n'existe pas, c'est une légende" ;)

Laissez votre avis pour l'article 12 millions d'identifiants iOS piratés par Anonymous (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :