Cette histoire est omniprésente sur le net depuis hier matin et pour cause. De nombreuses photos privées de stars hollywoodiennes sont actuellement en libre circulation sur la toile à cause d’une faille d’iCloud. Elles concernent notamment Jennifer Lawrence, Scarlet Johanson, Hillary Duff ou encore Avril Lavigne pour ne citer qu’elles. Autant dire que cette histoire ne met pas du tout en valeur le service de stockage de données en ligne d’Apple qui se retrouve en bien mauvaise posture.

D’après les premières informations qui ont filtrées, le problème viendrait plus précisément de la fonctionnalité « Localiser mon iPhone » qui permet comme son nom l’indique de retrouver son appareil en cas de besoin. Les hackers auraient utilisé un script Python qui se chargeait ensuite de tester toutes les possibilités de mots de passe jusqu’à tomber sur la bonne et le hacker n’avait plus qu’à se connecter au compte iCloud de la victime. L’avantage de cette technique est qu’elle permet d’outrepasser le blocage après 5 mots de passes erronés. L’information est d’ailleurs renforcée par l’apparition sur GitHub d’un outil permettant d’utiliser cette méthode.

Apple a rapidement réagit et comblé cette faille mais le mal était déjà fait et l’histoire s’était déjà bel et bien propagée. Au moment où les appareils pommés proposent toujours plus de services en ligne et plus particulièrement en ce qui concerne le stockage de données sur le nuage, cette histoire est une bien mauvaise publicité.

Source