« Si Apple continue son silence, la base de données sera publiée ! On y trouve des informations sensibles : adresses IP, numéro de série, OS, UDID, Mac ID, etc. » La menace vient de 1775 Sec et de l'European Cyber Army, deux groupes de hackers apparentés aux collectifs Anonymous et LulzSec. Chronologie de l'affaire :
Dimanche, tard dans la nuit, le groupe prétend avoir découvert une faille sur l'App Store d'Apple. Vers 3h du matin, l'annonce de l'exploit est publiée sur le compte twitter de The 1775 Sec. Rapidement, les premiers doutes émergent. Certains y voient un nouveau canular du groupe comme celui de la prétendue attaque des serveurs de DropBox.
Pour se dédouaner, le collectif rend public un extrait de la base de données sur paste.bin. On y retrouve une douzaine d'entrées avec, effectivement, le type d'appareil, la version du système, l'adresse IP ainsi que le fameux UDID ou identifiant unique des appareils Apple. Mais apparemment, pas d'eMail, de nom ou de numéro de carte bancaire. Les hackers demandent alors à Apple de prendre contact avec eux, avant de lancer les hostilités.
APPLE INCORPORATED: We are taking your silence as a confirmation you want your database leaked! If that is what you want we will oblige you!
— European Cyber Army (@ECA_Legion) January 13, 2014Apple, nous prenons votre silence pour une confirmation : vous voulez voir votre base de données fuiter. Si c'est le cas, nous allons vous aider.
Vers 5h du matin, l'ultimatum est lancé. Apple aurait jusqu'au 14 janvier pour réagir avant la publication totale de sa base de données sur internet.
@ECA_Legion Apple really doesn't understand what we truly have! January 14, I think they will see their foolishness!
— The 1775 Sec (@1775Sec) January 13, 2014Apple n'imagine pas ce que nous avons vraiment ! Je pense que le 14 janvier, ils réaliseront leur bêtise.
L'affaire rappelle celle qui a secoué SnapChat. Là encore un groupe de hackers assurait avoir découvert une faille de sécurité. Mais devant « l'arrogance et l'absence de réaction » de SnapChat, des informations personnelles ont été rendues publiques. Avec sa centaine de millions d'utilisateurs, Apple est régulièrement la cible de pirates. Ce serait une formidable publicité pour le groupe si cette fuite de données était avérée.
Mise à jour le 14/10/2013 à 18h53
Le groupe a mis sa menace à exécution. La fameuse base de données a été rendue publique sur paste.bin. On y trouve un peu plus de 1.800 enregistrements avec des identifiants de machines, des adresses IP et des versions d'iOS. On ne sait en revanche pas d'où viennent ces informations, ni à quoi elles correspondent : journal de connexion, mises à jour d'une appli ou historique iCloud.
Publication initiale le 13/01/2014 à 18h08
Le groupe a mis sa menace à exécution. La fameuse base de données a été rendue publique sur paste.bin. On y trouve un peu plus de 1.800 enregistrements avec des identifiants de machines, des adresses IP et des versions d'iOS. On ne sait en revanche pas d'où viennent ces informations, ni à quoi elles correspondent : journal de connexion, mises à jour d'une appli ou historique iCloud.
Publication initiale le 13/01/2014 à 18h08
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités
