iCloud hacké ?, Réactions à la publication du 01/09/2014

[Trinitus]

Bonjour à vous.

Pourriez-vous m'éclairer sur un point... j'ai compris pour trouver le mot de passe mais quid de l'identifiant ?

Comment le hacker a t-il trouvé l'identifiant ? elles ont tout mis leur nom/prénom ou quoi ?

Non pas toutes, certaines ont inversé le nom et le prénom pour éviter qu'on trouve leur identifiant. Pour une raison encore inconnue cette protection n'a pas été efficace.

sans troll j'aurai du préciser

[kabuka]

iOS8 ne permettra plus de stocker ses photos sur son iAppareil, elles iront directement sur le cloud…
Triste réminiscence de ce qui se passait avec Maverick, pour le carnet d'adresse et l'agenda : cela montre à quel point, c'est n'importe quoi!

Là ça serait vraiment grave, je laisse tomber direct l´iphone.

[ungars]

La première réflexion que cela m'inspire, c'est encore une fois la preuve des risques incommensurables de ce genre de services.
La deuxième, c'est les photos de ces "stars" à poil... il semble que personne ne les ait forcées, non plus, hein... Si ces photos finissent par circuler, c'est qu'elles ont été faites avec leur consentement. Donc voilà, quoi, hein...

Décidément, ce XXIème siècle s'annonce passionnant.

Ce n'est pas une raison pour pirater et diffuser, merde !

[Muludovski]

iOS8 ne permettra plus de stocker ses photos sur son iAppareil, elles iront directement sur le cloud…
Triste réminiscence de ce qui se passait avec Maverick, pour le carnet d'adresse et l'agenda : cela montre à quel point, c'est n'importe quoi!

Là ça serait vraiment grave, je laisse tomber direct l´iphone.

C'est FAUX (bis).

[kabuka]

iOS8 ne permettra plus de stocker ses photos sur son iAppareil, elles iront directement sur le cloud…
Triste réminiscence de ce qui se passait avec Maverick, pour le carnet d'adresse et l'agenda : cela montre à quel point, c'est n'importe quoi!

Là ça serait vraiment grave, je laisse tomber direct l´iphone.

C'est FAUX (bis).

j´ai vu 3 messages plus loin. Ne jamais commenter à chaud sur des posts de 1ere page quand il y en a déjà 3 qui suivent

[kwak-kwak]

Cet exploit aura au moins eu le mérite de révéler, qu'apparemment, bon nombre d'actrices passent leur temps à se photographier à poil. C'est quand même bizarre, nan

Non cela n'a rien de "bizarre", elles ne passent pas leur temps à faire cela (elles l'on fait une ou plusieurs fois, mais pas de quoi générer des térabytes de photo) et c'est aussi le cas de bons nombre de personnes de moins de 30 ans. Pour le reste peux tu partager avec nous tes fantasmes afin que l'on puisse juger si tu es "normal" ou pas ? (Si tu n'en as aucun, tu es assurément "bizarre").
PS: Et si tu as une ado à la maison, elle l'a probablement déjà fait.

Edit: Au Sujet de la MAJ sur la news
Vu la quantité impressionnante de comptes hackés (plus d'une centaine), je serai franchement surpris que cela ait été fait par brute force.

Ce message a été modifié par kwak-kwak - 1 Sep 2014, 20:51.

[morane_j]

C'était drôle de trouver toutes ces photos! Certaines photos sont étranges (la b*te dans l'oeil, celle là je la comprends pas)
Au moins ça a le mérite de prouver la nocivité des services de cloud.

[SartMatt]

Vu la quantité impressionnante de comptes hackés (plus d'une centaine), je serai franchement surpris que cela ait été fait par brute force.

Yep, c'est plutôt de l'attaque par dictionnaire.

[Ptimouss]

Cet exploit aura au moins eu le mérite de révéler, qu'apparemment, bon nombre d'actrices passent leur temps à se photographier à poil. C'est quand même bizarre, nan

Non cela n'a rien de "bizarre", elles ne passent pas leur temps à faire cela (elles l'on fait une ou plusieurs fois, mais pas de quoi générer des térabytes de photo) et c'est aussi le cas de bons nombre de personnes de moins de 30 ans. Pour le reste peux tu partager avec nous tes fantasmes afin que l'on puisse juger si tu es "normal" ou pas ? (Si tu n'en as aucun, tu es assurément "bizarre").
PS: Et si tu as une ado à la maison, elle l'a probablement déjà fait.

Edit: Au Sujet de la MAJ sur la news
Vu la quantité impressionnante de comptes hackés (plus d'une centaine), je serai franchement surpris que cela ait été fait par brute force.

La force brute est la méthode utilisée pour trouver les mdp, pas pour choisir les cibles, non ? ça marche même sur un seul compte si j'ai bien compris ? Quoiqu'il en soit, ça n'a pas l'air terminé : http://www.mac4ever.com/actu/93206_icloud-...rouve-la-faille

Sale coup pour Apple (si tant est que sa responsabilité est avérée) à une semaine de la sortie d'iOS8 et de ses nouveaux services iCloud, iDrive en tête.

[Tracks]

... à vrai dire je m'attendais à une telle news dès que j'ai entendu parler du clouding ... quand je pense que la NSA à déjà un double ça nous fait 3 copies au final

[Muludovski]

Quoiqu'il en soit, ça n'a pas l'air terminé : http://www.mac4ever.com/actu/93206_icloud-...rouve-la-faille

Article idiot, puisqu'on ne sait pas si les photos viennent de là. Le titre n'aurait pas du être "Apple n'a pas trouvé la faille", mais plutôt "n'a pas trouvé ce qu'il s'est passé réellement et s'ils sont responsables" (et personne ne le sait pour le moment a priori).

Ce message a été modifié par Muludovski - 1 Sep 2014, 22:10.

[Ptimouss]

Quoiqu'il en soit, ça n'a pas l'air terminé : http://www.mac4ever.com/actu/93206_icloud-...rouve-la-faille

Article idiot, puisqu'on ne sait pas si les photos viennent de là. Le titre n'aurait pas du être "Apple n'a pas trouvé la faille", mais plutôt "n'a pas trouvé ce qu'il s'est passé réellement et s'ils sont responsables" (et personne ne le sait pour le moment a priori).

Idiot... peut-être pas tant que ça puisqu'on y apprends tout de même (via une autre source certes) qu'Apple enquête toujours. Le titre est peut-être mal choisi en effet:"Apple continue ses investigations" ou un truc du genre, vu qu'effectivement, on ne sait toujours pas avec certitude si Apple a sa part de responsabilité dans cette affaire.

Et en plus, il parait que l'iPhone 6 aura le NFC: http://consomac.fr/news-2790-quel-moyen-de...l-iphone-6.html iDrive, NFC... va falloir ramer pour convaincre d'utiliser ces nouveaux services.

[Muludovski]

Ce qui me fait "rire" c'est que la plupart de ceux qui hurlent au scandale ont des comptes Facebook où ils racontent leurs vies et livrent leurs images privées en public. Par contre une défaillance très hypothétique et non avéré d'un service de sauvegarde, pratique et sûr, qui peut rendre de grands services semble dissuader de l'idée de s'en servir, voire limite ce serait irresponsable de le faire...

Ce message a été modifié par Muludovski - 1 Sep 2014, 22:33.

[iMoi for mac]

Ce qui me fait "rire" c'est que la plupart de ceux qui hurlent au scandale ont des comptes Facebook où ils racontent leurs vies et livrent leurs images privées en public. Par contre une défaillance très hypothétique et non avéré d'un service de sauvegarde, pratique et sûr, qui peut rendre de grands services semble dissuader de l'idée de s'en servir, voire limite ce serait irresponsable de le faire...

Vend tes actions tant que tu a encore le temps !

[Muludovski]

Je n'ai pas d'actions, et je ne vois pas le rapport.

[SartMatt]

Par contre une défaillance très hypothétique et non avéré

Il y a tout de même au moins une défaillance avérée (et aujourd'hui corrigée), même si elle n'est pas forcément incriminée dans le cas des photos de stars : la possibilité de faire une attaque par dictionnaire ou en brute force sur le mot de passe d'un compte iCloud.

Ce qui me fait "rire" c'est que la plupart de ceux qui hurlent au scandale ont des comptes Facebook où ils racontent leurs vies et livrent leurs images privées en public. Par contre une défaillance très hypothétique et non avéré d'un service de sauvegarde, pratique et sûr, qui peut rendre de grands services semble dissuader de l'idée de s'en servir, voire limite ce serait irresponsable de le faire...

Et tu comprends pas la différence entre rendre volontairement public une partie de sa vie privée d'un côté, et découvrir que des éléments qu'on avait voulu garder privés ont été rendus publics de l'autre ?

Dès lors que tu utilises des services sur Internet (et c'est de loin pas que les réseaux sociaux), tu donnes des informations privées à des tiers. Parfois, tu acceptes qu'une partie soit rendue publique. Je suis sûr que parfois, tu raconte toi aussi des parties de ta vie sur des sites Internet ouverts au public. Serais-tu pour autant impassible si des information que tu n'avais pas acceptées de rendre publiques le devenaient soudain ? Et continuerais-tu d'utiliser sans sourcilier les services responsables de cette révélation non désirée ?

[iMoi for mac]

Je n'ai pas d'actions, et je ne vois pas le rapport.

Alors enfuit toi, tu va te faire arreter pour toute les photo que tu a leaker...

Si a l'heure actuel on ne peut pas vraiment etre sur que ca vient d'iCloud, on peut etre certain que ca provient bien au moin d'un service de cloud, avec ce qui ce passe en ce moment, venir vante les merite de ce genre de platforme est completement con, a moin que tu y gagne quelque chose, donc sois tu est actionaire d'apple et tu a peur pour ton argent, sois tu fais parti des leaker, et tu a peur que ta reserve de porn disparaisse si les gens deviennent prudent.

[Ptimouss]

Il semble tout de même que le script iBrute dispo sur Github entre autres ait fonctionné jusqu'à hier soir d'après ceux qui l'ont utilisés. Apple a donc fait "quelque chose" hier soir: simple hasard du calendrier (maintenance prévue) ou réaction suite à la découverte d'un "problème" en cours ? Le saura-t on un jour d'ailleurs; pas sûr.

Ce message a été modifié par Ptimouss - 1 Sep 2014, 22:54.

[Muludovski]

Il y a tout de même au moins une défaillance avérée (et aujourd'hui corrigée), même si elle n'est pas forcément incriminée dans le cas des photos de stars : la possibilité de faire une attaque par dictionnaire ou en brute force sur le mot de passe d'un compte iCloud.

Exact, et comme tu le dis toi même, le lien entre les deux n'est pas avéré. Et que ce soit le cas ou pas, c'est une bonne nouvelle que ce problème soit corrigé.

Et tu comprends pas la différence entre rendre volontairement public une partie de sa vie privée d'un côté, et découvrir que des éléments qu'on avait voulu garder privés ont été rendus publics de l'autre ?

Bien sûr que si, mais ce que je constate la plupart du temps c'est que les utilisateurs lambda / grand public perdent régulièrement des données (ou se placent en situation d'en perdre) en n'ayant aucune sauvegarde (ce qui n'arrive pas ou beaucoup moins grâce à ce genre de service, qu'ils ont pourtant peur d'utiliser malgré leur fiabilité réelle si on fait appel à des prestataires sérieux d'une part, et qu'on a conscience de l'importance de la gestion des mots de passe d'autre part)... grand public qui utilise par contre massivement Facebook'n co en n'étant pas particulièrement attentifs ou conscient de l'ampleur de ce qu'ils y révèlent, de ce qu'induit le modèle économique de ces services fiancés par la publicité, et en regrettant parfois amèrement après coup les effets pervers de ce type de réseaux.

Si a l'heure actuel on ne peut pas vraiment etre sur que ca vient d'iCloud, on peut etre certain que ca provient bien au moin d'un service de cloud, avec ce qui ce passe en ce moment, venir vante les merite de ce genre de platforme est completement con, a moin que tu y gagne quelque chose, donc sois tu est actionaire d'apple et tu a peur pour ton argent, sois tu fais parti des leaker, et tu a peur que ta reserve de porn disparaisse si les gens deviennent prudent.

Je ne sais pas si je dois répondre à un tissu d'âneries pareil... Ces services, gérés par des sociétés de confiance, et utilisés avec les précautions qui s'imposent (force du mot de passe, etc.), ont beaucoup plus d'avantages que d'inconvénients, et permettent d'éviter la perte de données, qui est un fléau bien plus important que le "leak" de celles ci... Et non, je ne suis actionnaire de rien, juste utilisateur à peu près éclairé qui aide beaucoup de monde de son entourage à mieux utiliser ce genre d'outils (et ne plus pleurer d'avoir tout perdu).

Ce message a été modifié par Muludovski - 1 Sep 2014, 23:14.

[SartMatt]

Il semble tout de même que le script iBrute dispo sur Github entre autres ait fonctionné jusqu'à hier soir d'après ceux qui l'ont utilisés. Apple a donc fait "quelque chose" hier soir: simple hasard du calendrier (maintenance prévue) ou réaction suite à la découverte d'un "problème" en cours ? Le saura-t on un jour d'ailleurs; pas sûr.

Le script a été publié sur Github le 30/08.
Indépendamment du leak des photos, il n'est donc pas forcément surprenant qu'un correctif ait été mis en place dès aujourd'hui, vu que c'est pas le genre de faille bien difficile à corriger.

[Ptimouss]

Le script a été publié sur Github le 30/08.
Indépendamment du leak des photos, il n'est donc pas forcément surprenant qu'un correctif ait été mis en place dès aujourd'hui, vu que c'est pas le genre de faille bien difficile à corriger.

J'oubliai que les photos ont étés publiées hier soir, mais pas forcément volées hier soir ni ce week-end, effectivement. Apple a donc peut-être simplement réagit à la publication du script, indépendamment des photos leakées.

[Twisell]

Il semble tout de même que le script iBrute dispo sur Github entre autres ait fonctionné jusqu'à hier soir d'après ceux qui l'ont utilisés. Apple a donc fait "quelque chose" hier soir: simple hasard du calendrier (maintenance prévue) ou réaction suite à la découverte d'un "problème" en cours ? Le saura-t on un jour d'ailleurs; pas sûr.

Le script a été publié sur Github le 30/08.
Indépendamment du leak des photos, il n'est donc pas forcément surprenant qu'un correctif ait été mis en place dès aujourd'hui, vu que c'est pas le genre de faille bien difficile à corriger.

Attention tout de même le code déposé sur gitHub n'est pas une preuve puisqu'il est non fonctionnel, soit disant suite à un patch d'Apple. Personne à ma connaissance n'a pu reproduire cette faille.

Or comme Apple indique qu'ils enquêtent toujours... On ne peux pas garantir a 100% que le code posté sur gitHub soit authentique puisqu'il est impossible de vérifier s'il fonctionne. Ça pourrait aussi bien être une campagne de dénigrement savamment orchestée pour déstabiliser l'action AAPL. Comme dis laisser une possibilité de bruteforce sur iCloud paraît être une erreur de débutant, donc soit c'est une honte absolue pour Apple, soit c'est un fake.

Bref, attendons la suite et utilisons le conditionnel pour l'instant car c'est assez flou.

Ce message a été modifié par Twisell - 1 Sep 2014, 23:39.

[Chriz]

Bonjour à vous.

Pourriez-vous m'éclairer sur un point... j'ai compris pour trouver le mot de passe mais quid de l'identifiant ?

Comment le hacker a t-il trouvé l'identifiant ? elles ont tout mis leur nom/prénom ou quoi ?

En hackant le compte d'une célébrité, le pirate a sans doute eu accès à la liste de contacts contenant les adresses courriels des autres célébrités.

Un jeu de quilles quoi...

[divoli]

Je n'arrive pas à comprendre ceux qui essayent de défendre Apple sur ce coup, c'est de l'aveuglement pur et simple.

Il est fort possible (et même fort probable) que ceux qui ont commis cette attaque l'ont fait pour nuire à Apple, à quelques jours de la keynote et de l'annonce de nouveaux produits c'est finement joué, d'autant que maintenant tous les médias généralistes en parlent. Il n'empêche qu'Apple a fait preuve d'une négligence coupable, elle va s'en mordre les doigts jusqu'au coude, car même si elle a procédé à un correctif, le mal est fait et son image et la confiance qu'on peut lui apporter sont sérieusement remises en cause.


Edit: grammaire.

Ce message a été modifié par divoli - 2 Sep 2014, 13:59.

[igerard]

j'ose pas imaginer l'ambiance...

[Muludovski]

Je n'arrive pas à comprendre ceux qui essayent de défendre Apple sur ce coup, c'est de l'aveuglement pur et simple.

Ce n'est pas de la défense d'Apple, c'est de l'attaque du mauvais journalisme et des conclusions hâtives. Tu sais ce qui s'est passé toi ? Non, pas plus que les autres.

[Twisell]

Je n'arrive pas à comprendre ceux qui essayent de défendre Apple sur ce coup, c'est de l'aveuglement pur et simple.

Ce n'est pas de la défense d'Apple, c'est de l'attaque du mauvais journalisme et des conclusions hâtives. Tu sais ce qui s'est passé toi ? Non, pas plus que les autres.

En fait j'ai beau te rejoindre sur un point, à savoir que l'affaire est floue et loin d’être résolue, j'ai vraiment du mal avec ton ton agressif.
As-tu déjà constaté dans la vie réelle qu'agresser les gens permet de les faire adhérer à tes opinions? En général c’est plutôt l'inverse...

Ce message a été modifié par Twisell - 2 Sep 2014, 08:22.

[elub88]

C'est pas mes oignons mais je ne vois pas en quoi il est agressif. Juste une interprétation de ton de ta part.

[yponomeute]

Elles sont où ces photos de Marylin avec Sinatra ?

[Guest_dtb06_*]

Moi ce qui m'inquiète le plus avec cette synchronisation omniprésente, c'est pour les jeunes.
Car une star adulte (et millionnaire) OK, mais une gamine de 14 ans qui publie des photos à poil ça peut avoir un effet dévastateur à court ou long terme.

Plus qu'une question de sécurité, c'est une question que tout se qui arrive sur le net ne s'efface jamais. Si toutes les conneries qu'on peut dire ou faire se retrouvent en photo ou vidéo sur la toile, c'est dangereux.

C'est son problème à la gamine de 14ans... se prendre (en photo) nue à 14 ans je trouve ça "limite" mais admettons, mais publier par la suite sur internet... il faudrait juste sensibiliser encore plus les gens et enfants (qui à 14ans ne le sont déjà plus) que tout ce qui passe sur internet est visible par tous.

Là on ne parle pas d'une publication, on parle d'une faille dans un service vanté par Apple comme étant ultra sécurisé et qui n'est sensé être accessible qu'à la personne qui l'utilise.

une gamine de 14 ans qui publie des photos à poil

les parents ne surveillent pas?
en général, c'est plutôt les copains qui les publie

facebook surveille, pas de seins, même pas ceux de la venus de Milhaud ou de Delacroix

Je n'ai pas de gosses, à te lire toi non plus. Si j'en avais, ils n'auraient pas d'iPhone mais de toute façon tu me fais quand même rire à vouloir contrôler ce que font les autres sur Internet.
Et encore une fois on ne parle pas de "POSTER" des choses sur un service en ligne et donc de les PARTAGER, mais d'iCloud qui est une SAUVEGARDE PERSONNELLE EN LIGNE



EDIT : Et ta Vénus de Milhaud, on la trouve sur le viaduc de Millau ?

Moi ce qui m'inquiète le plus avec cette synchronisation omniprésente, c'est pour les jeunes.
Car une star adulte (et millionnaire) OK, mais une gamine de 14 ans qui publie des photos à poil ça peut avoir un effet dévastateur à court ou long terme.

Plus qu'une question de sécurité, c'est une question que tout se qui arrive sur le net ne s'efface jamais. Si toutes les conneries qu'on peut dire ou faire se retrouvent en photo ou vidéo sur la toile, c'est dangereux.

C'est son problème à la gamine de 14ans... se prendre (en photo) nue à 14 ans je trouve ça "limite" mais admettons, mais publier par la suite sur internet... il faudrait juste sensibiliser encore plus les gens et enfants (qui à 14ans ne le sont déjà plus) que tout ce qui passe sur internet est visible par tous.

Que c'est naif comme commentaire (Du même niveau que le par-feu open office). Aucune photo qui a fuité n'a été publiée volontairement sur internet par son auteur, elles ont toutes été hackées (et publiées par le pirate). Et il est très probable qu'aucune de ces personnalités ne savait que les photos allaient partir et rester dans le cloud, et quand bien même elles le savaient il était acquis pour ces personnes que le stockage dans le cloud était un espace de stockage privé et sécurisé. (A noter que sur Android, il est quasiment impossible d'empêcher l'envoi des photos dans le cloud, et une fois qu'elles y sont il est impossible de les supprimer réellement.)
Le "selfie" est un phénomène relativement nouveau que nous trentenaire n'avons pas connu pour deux raisons simples: A notre époque la photo était chère (au développement) et notre intimité était de facto compromise lors du développement des photos. Cependant la culture du nu, n'est pas nouvelle, nous en sommes entourés que ce soit par l'art ou nos magazines.

Je vous rappelle enfin que nous sommes la dernière génération à avoir pu faire des conneries durant notre adolescence sans que cela soit enregistré quelque part (et potentiellement réellement publié).

Pour revenir à la gamine de 14 ans, c'est l'âge de prendre des photos de son corps et quoi que l'on y fasse elle le fera si elle a envie de le faire. A notre époque, les parents sensés nous faisaient comprendre "pas de sexe en soirée" "mais si tu ne peux/veux faire autrement, met au moins une capote". (Ce qui est beaucoup plus efficace contre les grossesses prématurées, que "pas de sexe et si je t’attrape avec une capote tu prendras la volée de ta vie"). Aujourd'hui, il faut en plus apprendre à nos enfants "pas de photos intimes", mais si vous le faites "jamais avec un téléphone ou autre appareil connecté, et les photos ne sortent jamais de la carte SD".

une gamine de 14 ans qui publie des photos à poil
les parents ne surveillent pas?

Comment veux-tu surveiller ce que font tes gamins de 14 ans dans leur intimité ? Pour le reste, hormis de la prévention et tenter de limiter les dégats, il n'y a rien à faire contre: c'est comme cela et cela se fera tant que la photo sera gratuite. Tout refus et rejet ferme de la part des parents ne peut que précipiter la catastrophe et empêchera toute discussion en cas de problème. Il faut vivre avec notre temps: les vieux cons, c'est nous !
Après si tu refuses toute intimité à tes gamins, surtout quand tu as le dos tourné je ne vois qu'une solution: ça !

Tout à fait d'accord. Et comme tu cites les trentenaires, je suis bien content de ne pas avoir eu d'appareil photo numérique et de Facebook dans ma jeunesse. Quand bien même j'ai été quelqu'un de plutôt sage, mais que celui qui n'a jamais montré son c** en soirée arrosée ou essayé de tirer une latte sur un produit illicite me jette la première pierre. En plus, actuellement il ne s'agit même plus de faire attention à ce qu'on met soi-même sur les réseaux sociaux, il faut aussi faire attention à ce que mettent les autres.
Exemple : tu fais l'idiot en soirée, quelqu'un prend une photo discrètement avec son smartphone, la photo est copiée automatiquement en quelques secondes sur un serveur aux USA type iCloud. Tu peux effacer tout ce que tu veux, tu n'as aucune garantie qu'il n'y a pas une copie quelque part qui peut être piratée ou ressortir un jour.

Et ne me citez pas la maxime "je n'ai rien à cacher, la protection de la vie personnelle c'est pas si important", car sinon je vous demanderai pourquoi vous fermez la porte quand vous allez couler un bronze dans les toilettes du boulot.


Ce message a été modifié par dtb06 - 2 Sep 2014, 10:09.