iCloud: des hackers font sauter le système de verrouillage des iPhone volés

iCloud: des hackers font sauter le système de verrouillage des iPhone volés

Des hackers néerlandais et marocains ont réussi à pirater les serveurs d’Apple qui gèrent iCloud avec pour objectif de détruire le système de verrouillage des iPhone dérobés.

Publié le 23 mai 2014 - 8:34 par François Giraud

Un groupe de hackers néerlandais et marocain a réussi à créer un outil permettant de déverrouiller des iPhone et des iPad à distance via iCloud. Pour arriver à leurs fins, ils ont piraté les serveurs d’Apple dédiés à iCloud. Les pirates avaient envoyé une alerte à Apple sur cette vulnérabilité au mois de mars dernier, mais la marque à la Pomme n’avait pas souhaité réagir. Pour se faire entendre, ils ont décidé de pirater les serveurs du groupe. Face à cette action et à sa médiatisation, Apple vient enfin de réagir.

Effectuer un blocage à distance via iCloud n’est pas fiable à 100%

Cette attaque montre que le blocage via iCloud ne peut pas être sûr à 100%. Normalement, lorsqu’un iPhone ou un iPad est volé, on peut le désactiver à distance via iCloud, voire même le géolocaliser et effacer des données. Preuve que le système n’est pas fiable dans tous les cas avec cette attaque. Ce serait la première fois que iCloud serait piraté selon le quotidien néerlandais De Telegraaf. Ce qui paraît plus inquiétant réside dans le fait que sur iCloud, il est possible de stocker des informations personnelles, des paramètres du terminal, mais également de sauvegarder des fichiers et des photos. Le service propose un espace de stockage personnel d’une capacité de 5 Go et ce service serait utilisé par près de 400 millions de mobinautes. Les pirates qui ont revendiqué cette action précisent qu’ils ont pu déverrouiller 30 000 iPhone qui avaient été préalablement volés. Mark Loman, expert en sécurité chez SurfRight, précise que les hackers ont certainement placé un ordinateur factice entre l’iPhone et les serveurs d’iCloud donnant l’autorisation de déverrouiller un appareil.

Advertisements

Ailleurs sur le web





  • chloe

    C’est très futé de leur part à l’époque ou « Kill Switch » est déjà fonctionnelle. Je suppose que les iPhones volés fonctionnaient encore sur les fonctionnalités cellulaires 3G. Quoi qu’il en soit, on ne doit compter que sur soi pour la protection de nos données et de notre identité sur le Web, je suppose qu’une deuxième voire troisième authentification ne fera qu’optimiser davantage votre sécurité. Donc rien de mieux que les gestionnaires de mots de passe du type Lastpass ou vous avez primo votre mots de passe iCloud, une deuxième identification par le mot de passe maître de votre Lastpass, et une troisième via votre clé Yubikey. Dans ce cas, il faut vraiment qu’il y ait vol physique c’est à dire vous dérober votre clé dans la rue pour accéder à votre compte iCloud sans votre consentement.