« Si Apple continue son silence, la base de données sera publiée ! On y trouve des informations sensibles : adresses IP, numéro de série, OS, UDID, Mac ID, etc. » La menace vient de 1775 Sec et de l'European Cyber Army, deux groupes de hackers apparentés aux collectifs Anonymous et LulzSec. Chronologie de l'affaire :
Dimanche, tard dans la nuit, le groupe prétend avoir découvert une faille sur l'App Store d'Apple. Vers 3h du matin, l'annonce de l'exploit est publiée sur le compte twitter de The 1775 Sec. Rapidement, les premiers doutes émergent. Certains y voient un nouveau canular du groupe comme celui de la prétendue attaque des serveurs de DropBox.
Pour se dédouaner, le collectif rend public un extrait de la base de données sur paste.bin. On y retrouve une douzaine d'entrées avec, effectivement, le type d'appareil, la version du système, l'adresse IP ainsi que le fameux UDID ou identifiant unique des appareils Apple. Mais apparemment, pas d'eMail, de nom ou de numéro de carte bancaire. Les hackers demandent alors à Apple de prendre contact avec eux, avant de lancer les hostilités.
APPLE INCORPORATED: We are taking your silence as a confirmation you want your database leaked! If that is what you want we will oblige you!
— European Cyber Army (@ECA_Legion) January 13, 2014
Apple, nous prenons votre silence pour une confirmation : vous voulez voir votre base de données fuiter. Si c'est le cas, nous allons vous aider.
Vers 5h du matin, l'ultimatum est lancé. Apple aurait jusqu'au 14 janvier pour réagir avant la publication totale de sa base de données sur internet.
@ECA_Legion Apple really doesn't understand what we truly have! January 14, I think they will see their foolishness!
— The 1775 Sec (@1775Sec) January 13, 2014
Apple n'imagine pas ce que nous avons vraiment ! Je pense que le 14 janvier, ils réaliseront leur bêtise.
L'affaire rappelle celle qui a secoué SnapChat. Là encore un groupe de hackers assurait avoir découvert une faille de sécurité. Mais devant « l'arrogance et l'absence de réaction » de SnapChat, des informations personnelles ont été rendues publiques. Avec sa centaine de millions d'utilisateurs, Apple est régulièrement la cible de pirates. Ce serait une formidable publicité pour le groupe si cette fuite de données était avérée.
Le groupe a mis sa menace à exécution. La fameuse base de données a été rendue publique sur paste.bin. On y trouve un peu plus de 1.800 enregistrements avec des identifiants de machines, des adresses IP et des versions d'iOS. On ne sait en revanche pas d'où viennent ces informations, ni à quoi elles correspondent : journal de connexion, mises à jour d'une appli ou historique iCloud.
Publication initiale le 13/01/2014 à 18h08
On me présente souvent comme le vétéran de l'informatique et des nouvelles technologies. Ma plus grande fierté ? Avoir gagné le concours des "Deux Lignes" d'Hebdogiciel dans les années 1980 et d’avoir développé des jeux pour UbiSoft quand ils étaient encore installés à Créteil dans le Val de Marne. C’est totalement par hasard que j’ai bifurqué journaliste informatique en 1994, dans un titre de presse professionnelle qui plus est (01 Informatique). Une formidable expérience qui m’a permis de commenter toutes les transformations de ces vingt dernières années et d’interviewer les plus grands : Steve Jobs, Bill Gates, Andy Grove, John Chambers, Larry Ellisson, etc. Ce qui me passionne ? L’impact social des technologies : la façon dont Internet a changé notre façon de draguer, d’acheter, de s’informer ou de se distraire. Ce portable, dernier objet que l'on regarde avant de se coucher, le premier au réveil. C’est probablement pourquoi j’ai créé la chronique Culture Geek sur BFM TV en 2009. Et même si certains ne me connaissent aujourd'hui qu'à travers ce miroir grossissant de la télévision, l’essentiel de mon métier, de mon ADN, a toujours été lié à la presse écrite. Hier comme rédacteur en chef adjoint de 01Net et de 01 Business et Technologies, aujourd'hui comme Rédacteur en Chef de Clubic Pro. N’hésitez pas à me contacter. J’essaie, dans la mesure du possible, de répondre à tout le monde.
Suivez-nous pour ne rien rater de l'actu tech !