La Pomme aurait été informée de la faille de sécurité qui touchait iCloud près de 6 mois avant que les photos compromettantes de plusieurs stars américaines ne soient envoyées sur la toile, rapporte aujourd'hui le Daily Dot.
D'après les informations qu'aurait obtenu le site américain, Apple aurait été avertie par un chercheur indépendant en sécurité informatique, Ibrahim Balic, qui aurait échangé plusieurs courriels avec l'équipe chargée de la sécurité des produits et services à Cupertino.
Dans un premier email envoyé en mars 2014, le chercheur aurait expliqué qu'il était capable de contourner la sécurité de n'importe quel compte iCloud en utilisant une attaque BruteForce permettant de tester automatiquement plusieurs milliers de combinaisons jusqu'à tomber sur la bonne formule. Balic aurait alors recommandé à la Pomme de définir une limite au nombre de tentatives autorisées, et aurait en plus fait remonter l'information via le mini-site Bug Reporter d'Apple.
La réponse d'Apple ne serait pas parvenue à l'intéressé avant le mois de mai, la firme de Cupertino aurait alors contesté la méthode décrite par Ibrahim Balic, expliquant que cela prendrait un temps extraordinairement long de trouver le mot de passe de cette façon et par conséquent d'exploiter l'absence de limite au nombre de tentatives. Le chercheur précise toutefois qu'Apple aurait continué de lui poser des questions à propos de sa découverte et des méthodes qui pourraient potentiellement être utilisées pour tirer parti de cette faille.
Le 1er septembre dernier, plusieurs dizaines de photos intimes volées à des célébrités ont été envoyées sur la toile. Bien que l'on ne puisse affirmer avec certitude quelle a été la méthode employée, l'hypothèse la plus solide à ce jour serait que le pirate se soit servi d'un script Python pour lancer une attaque BruteForce sur le compte de ses victimes, sans rencontrer une quelconque barrière sur le nuage d'Apple. Suite à cette affaire, la Pomme a finalement rapidement réagi en affirmant enquêter sur l'origine de l'attaque tout en ajoutant plusieurs mesures de sécurité, comme la double authentification et l'envoi automatique d'emails lors d'une nouvelle connexion à iCloud.
Enfin, si le nom d'Ibrahim Balic ne vous est pas totalement inconnu, c'est sans doute parce que le développeur avait été mêlé à une panne géante du Dev Center d'Apple il y a un peu plus d'un an, suite à une faille qu'il avait découverte puis exploitée afin de forcer la Pomme à la corriger au plus vite.
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
