Fuites de photos dénudées, Apple annonce avoir lancé une enquête, Réactions à la publication du 02/09/2014

[SartMatt]

Oui sauf qu'il faut se méfier comme la peste de cette possibilité. Pas plus tard que le mois dernier j'ai reçu sur mon Gmail des courrier d'une personne qui m'a transmis un guide d'accueil et un syllabus des boyscouts US.

La raison? Son adresse doit être [email protected] la mienne est [email protected]

Et c'est la deuxième fois en trois ans que ça m'arrive... On en avait d'ailleurs pas déjà discuté SartMatt, ça me dit qq'chose?
PS: Et si j'ai retrouvé, c'était à l'occasion du Hackage du compte de Mat Honan (Gizmodo) en 2012
Je me demande même si c'est pas d'ailleurs suite à cela qu'ils avaient mis en place la double authentification...

Et je te redirais ce que j'ai dit à l'époque : il ne peut pas y avoir deux comptes qui diffèrent au point prêt, puisqu'en interne les points sont ignorés.

C'est facile à vérifier : prends un compte que tu connais, essaye de créer un nouveau compte avec le même identifiant en ajoutant ou en enlevant des points, tu verras que ça ne marchera pas : "Ce nom d'utilisateur est déjà pris. Sachez que les points et les majuscules ne sont pas pris en compte. Essayez avec un autre nom."

Il est plus vraisemblable que l'erreur faite par l'expéditeur soit sur le domaine (perso sur mon mail @sarter.fr je reçoit de temps en temps des mails destinés à des @sater.fr par exemple) ou sur un caractère de l'adresse (puisque tu avais déjà tototata, peut-être que l'autre a pris tototata1 et que quelqu'un a oublié le 1).

PS: Et si j'ai retrouvé, c'était à l'occasion du Hackage du compte de Mat Honan (Gizmodo) en 2012
Je me demande même si c'est pas d'ailleurs suite à cela qu'ils avaient mis en place la double authentification...

Nope, c'est antérieur à ça, je me rappelle avoir utilisé la double authentification alors que j'avais encore mon iPhone 4, et j'ai switché vers Android en janvier 2012 avec le Galaxy Nexus. Et encore, c'était sur un compte Google classique, si je me souviens bien l'authentification à deux étapes avait été déployé quelques mois avant sur les comptes Google Apps. MH aurait pu éviter que la pénétration de son compte Apple se propage à son compte Google s'il avait activé cette option à l'époque.

[Muludovski]

En même temps, si tu n'as pas un physique de pin-up, on s'en fout un peu de tes éventuelles photos dénudées, hein...

Une attaque gros beauf macho suivi d'une bonne série de gros trolls, tu bats des records.

[chombier]

Charmant, le Machinski...

[Ptimouss]

euh... j'ai du mal à comprendre: Apple dit qu'il n'y a pas de failles chez lui, mais reconnait que des comptes ciblés ont été attaqués par force brute. C'est ça ? Il joue sur les mots: ce n'est pas une faille mais un défaut de protection.

Ce message a été modifié par Ptimouss - 2 Sep 2014, 22:51.

[vieux_bidouilleu...]

... The company's statement dispels rumors that a wider exploit of its iCloud services, including the Find My iPhone function, played a part in the leaks

Source AppleInsider

Encore une fois, on a allumé un grand feu pour rien....

Je ne sais comment interpréter la réponse d'Apple, mais elle n'est pas assez claire et franche pour invalider cette version des faits :

Les photos ont été récupérées par des gens malveillants qui ont essayé de nombreux mots de passe sur les comptes concernés et ont fini par trouver.
S'ils ont trouvé au bout de 5 à 10 mots de passe, ok, Apple n'y est pour rien, si c'est au bout de quelques milliers ?

Si Apple n'a rien mis en place pour éviter ce mode de piratage, ce n'est pas l'utilisateur qui ne prend pas assez de précaution sur son mot de passe qui est fautif, c'est bien Apple.

[SartMatt]

S'ils ont trouvé au bout de 5 à 10 mots de passe, ok, Apple n'y est pour rien, si c'est au bout de quelques milliers ?

Si Apple n'a rien mis en place pour éviter ce mode de piratage, ce n'est pas l'utilisateur qui ne prend pas assez de précaution sur son mot de passe qui est fautif, c'est bien Apple.

C'est les deux dans ce cas. Apple, car laisser plus d'une dizaine d'essais, c'est trop.

L'utilisateur, car un mot de passe qui se trouve en quelques milliers d'essais est un mot de passe beaucoup trop simple.

[Laurent17lr]

Je trouve un peu facile de dire que c'est les utilisateurs qui sont plus ou moins responsables de ce fait alors que les trois quarts savent à peine utiliser leur iBidule. Pour ce qui est du MDP rien de bien nouveau quand on vois ceux utilisés sur certains sites assez sensibles, alors un MDP iPhone peut savent vraiment les risques encourus. Pout tout dire, les trois quarts ne savent même pas le mettre en route lors de l'achat sans une aide d'une personne sachant le faire. A votre avis, combien savent ce qu'il se passe en ce moment de cette histoire, combien visite le site Apple pour être au courant des dernières news au niveau sécurité? je pense que il y en a 1 pour 1000. Donc pour moi le principal fautif est Apple qui n'a pas su prévoir ce qui est prévisible en sachant très bien le je m'en foutisme de la sécurité ou la non connaissance, voir même la gène que ça occasionne pour certains. Combien me demande souvent comment virer tel ou tel MDP parce que ça les "gonfle".Le problème vient surtout que les tel sont vendus en l'état est que c'est au client de se démerder comme il peut avec et je parle pas que de Apple, mais de tous les smartphone en général.

[zero]

L'enquête d'Apple a été rapide ditent-donc !

Apple nie déjà tout en bloc.

http://www.lemonde.fr/economie/article/201...80705_3234.html

C'est ce qui s'appelle une enquête éclaire !

Ce message a été modifié par zero - 3 Sep 2014, 00:33.

[MacMobile]

...découverte d'une faille dans la gestion du protocole de Find My Phone sous iOS semble être une piste plus que sérieuse puisqu'elle permettait (tant qu'elle était active) de réaliser de manière ciblée sur ces comptes des attaques de force brute en envoyant une multitude de requêtes sur les serveurs d'Apple jusqu'à trouver le bon mot de passe...

Apple said it has completed more than 40 hours of investigation to date, and found that the iCloud accounts in question were compromised based on practices that are "all too common on the Internet."

The company's statement dispels rumors that a wider exploit of its iCloud services, including the Find My iPhone function, played a part in the leaks

Source AppleInsider

Encore une fois, on a allumé un grand feu pour rien....

Pas pour rien. Chaque piqure de rappel sur la nécessité d'un mot de passe long reste utile.
Ca n'arrive qu'aux autres... jusqu'au jour ou ça t'arrive...

Je suis d'accord avec toi.
J'aide beaucoup de gens dans ma region. Plusieurs personnes entre le meme mot de passe partout.
Pire, dans plusieurs site, quand on demande un courriel et un mot de passe, une grande partie de ces personnes mettent le mot de passe associé au courriel en pensant que c'est ce qui est demandé. donc, ils sont accès a tout.

je qui me fatigue c'est la tournure des titres qui laisse sous-entendre des problèmes de design.

Tout les systèmes de mot de passe Apple sont tous protégés pour les erreurs multiples, pourquoi Apple aurait t'il oublié celui de Find My Phone. Pire, celui de Find My Phone est celui qui protege contre les vols de iphone. C'est certain qu'il était barré après x erreurs.

Pourtant tous les sites ont pris pour acquis que cela était vrai.

Ca me surprend qu'un bidouilleur de premiere comme Lionel ai tombé dans le panneau.

[Alizés]

Fichtre, un discours aussi moralisateur est assez effrayant. Que tu n'aies aucune envie de te lancer dans de telles pratiques est une chose, que tu accuses ceux qui s'y adonnent d'être des tarés en est une autre... Chacun est libre de son corps, de son expression et de ses désirs.

Arf! "taré" était quasiment un petit sobriquet amical, si on compare cela aux mots de certains posts apposés... Tu n'as d'yeux que pour qui tu veux...
Ex:

Ce besoin de répéter qu'elles l'ont bien cherché, c'est d'une stupidité abjecte doublée d'un vide sidéral. Les cons ça ose tout, c'est même à ça qu'on les reconnaît...

J'adore... Vous courez à chaque fois. Et à présent vous vous offusquez pratiquement plus de mes propos, au demeurant d'humeur si légère, que du fameux hachage en question. Un gag. Aaaah! J'vous aime. Aller, j'attends les photos dénudées de SartMatt et de Rantanplan et bonne nuit~

[PO_]

Cet incident est une excellent chose. Peut-être que ça calmera les ardeurs d'Apple de vouloir imposer à tout prix son cloud.

[zorphil]

C'est quand même le B.A.BA de la sécurité que de pister les tentatives de connexions infructueuses.

Tu connais Apple, elle ne se retire les doigts du cul surtout une fois que le mal est fait et que les médias lui défoncent la tête, mais rarement avant.
Autant avec OS X et ses utilisateurs qui se comptent sur les doigts d'une main, ça pouvait à la rigueur passer vu que les pirates s'en foutent, autant avec tout ce qui est lié aux iBidules et notamment iCloud qui draine les nombreux utilisateurs de ces terminaux, c'est nettement plus risqué.

Où l'on apprend qu'Apple serait la seule société informatique à avoir jamais été piratée...

[divoli]

En même temps, si tu n'as pas un physique de pin-up, on s'en fout un peu de tes éventuelles photos dénudées, hein...

Une attaque gros beauf macho suivi d'une bonne série de gros trolls, tu bats des records.

Primo, c'était un commentaire destiné à Alizés et dans un style très proche de celui qu'elle nous impose régulièrement, sur un ton quelque peu humoristique, elle est d'ailleurs libre d'y réagir.
Mais bon, je n'ai pas le souvenir de t'avoir lu l'insulter (il n'y a pas d'équivalent féminin à "gros beauf macho" ?), contrairement à ce que tu te permets de faire envers moi.

Secundo, il n'y a aucun troll dans mes commentaires, c'est juste que tu ne te sens plus pisser dès que l'on se permet des critiques négatives envers Apple.
Je le redis parce que l'historique d'Apple est notoirement connu et que son jmentoutisme a été à de nombreuses reprises dénoncé; non seulement elle fait peu d'efforts pour rechercher des failles de sécurité, mais en plus elle ne prend souvent aucun compte des alertes ou alors tardivement, seulement lorsque le mal est fait (d'autant que c'était parce que la faille était connue, et qu'Apple n'a pas réagi promptement, que le pirate a pu en profiter). Et ici, circonstance aggravante, il s'agissait d'une faille grossière indigne d'un service d'une riche multinationale.
Le succès de iCloud, il est proportionnel au succès des iBidules (ce sont essentiellement les iBidules qui font le succès d'Apple, pas l'adoption relativement confidentielle des Mac), de facto ces terminaux et les services associés sont beaucoup plus exposés à des tentatives de piratage. Si Apple continue à ne pas se montrer plus impliquée et plus réactive, ce genre d'emmerdements va continuer à se multiplier, et ça va aller crescendo avec une population que l'on (Apple et les autres) incite de plus en plus à stocker des fichiers dans "les nuages".

Où l'on apprend qu'Apple serait la seule société informatique à avoir jamais été piratée...

Ai-je dis cela ? Non.

Ce qui fait malheureusement une des caractéristiques d'Apple plus qu'une autre, c'est son manque d'implication et de réactivité au niveau de la sécurité.

Ce message a été modifié par divoli - 3 Sep 2014, 08:38.

[Muludovski]

Secundo, il n'y a aucun troll dans mes commentaires

[divoli]

Décidément, tu as le profil type pour aller poster sur le site orange, toi.

Je ne comprends d'ailleurs même pas pourquoi tu persistes à venir ici, alors que l'écrasante majorité de tes posts consiste à t'attaquer à ce site, à ses principaux rédacteurs et à bon nombre de ses membres.

[Muludovski]

Le site des "ennemis", qui ont le tort d'avoir de vrais journalistes, qui publient des articles de fond et équilibrés ?

Poster ici n'a effectivement pour moi que peu d'intérêt. Le vague espoir que le niveau remonte, ou qu'on moins des échanges sortent un peu du "Apple c'est tout caca et ils seront morts l'année prochaine" émerge. Le vague plaisir coupable de jouer dans ce qui ressemblerait à la cour de récréation d'un asile psychiatrique peuplée de fous plus ou moins rigolos, aux profils variés, mais qui ont tous pour point commun d'être persuadé d'être parfaitement normaux. Parler autant d'Apple, sur un site consacré à Apple, en détestant à ce point cette marque et en n'achetant même plus ses produits, tout cela est assez fascinant.

Ce message a été modifié par Muludovski - 3 Sep 2014, 12:28.

[divoli]

Il n'y a pas d'ennemis, mais des lignes éditoriales différentes.

Et tu crois que des "vrais journalistes", spécialisés dans l'actualité Apple, qui dépendent financièrement de leur site puisqu'ils en tirent leur salaire, vont prendre le risque de se mettre Apple à dos (ainsi que d'autres sociétés dont le business est en rapport avec celui d'Apple) ? On peut sérieusement en douter lorsque l'on connait les pressions qu'Apple exerce sur nombre de médias.

Et désolé, mais pour les avoir "pratiqués" (les journalistes du site en question), j'ai plus eu le sentiment d'avoir à faire à des technico-commerciaux à la solde d'Apple qu'à des journalistes qui feraient leur boulot en toute indépendance.
Du coup, je n'ai plus confiance, donc je n'y vais plus, cela me parait plus censé comme attitude que de venir constamment chialer sur un site dont je n'apprécierais pas la ligne éditoriale, en vociférant constamment contre ses rédacteurs et ses membres.

En ce qui me concerne, j'ai un MacBook Pro, c'est loin d'être mon premier portable Apple. J'ai déjà dit (entre autres) tout le bien que je pensais du MacBook Air, je le conseille régulièrement autour de moi, certaines personnes en ont acheté sur mes conseils (dont un membre de ma famille).
Je pense cependant que le fait d'acheter des produits d'une multinationale ne doit pas nous empêcher de rester critique vis-à-vis de cette multinationale, autant au niveau de ses produits en eux-même que de son comportement. Je pense même que c'est justement parce que l'on est client que l'on se doit plus que tout autre de se montrer critique envers elle.

Macuser oui, mais macuser critique, c'est inscrit sur mon avatar et tant pis si ça t'emmerde.

Ce message a été modifié par divoli - 3 Sep 2014, 13:13.

[Twisell]

Le site des "ennemis", qui ont le tort d'avoir de vrais journalistes, qui publient des articles de fond et équilibrés ?

Poster ici n'a effectivement pour moi que peu d'intérêt. Le vague espoir que le niveau remonte, ou qu'on moins des échanges sortent un peu du "Apple c'est tout caca et ils seront morts l'année prochaine" émerge. Le vague plaisir coupable de jouer dans ce qui ressemblerait à la cour de récréation d'un asile psychiatrique peuplée de fous plus ou moins rigolos, aux profils variés, mais qui ont tous pour point commun d'être persuadé d'être parfaitement normaux. Parler autant d'Apple, sur un site consacré à Apple, en détestant à ce point cette marque et en n'achetant même plus ses produits, tout cela est assez fascinant.

XKCD

[Bug]

Et tu crois que des "vrais journalistes", spécialisés dans l'actualité Apple, qui dépendent financièrement de leur site puisqu'ils en tirent leur salaire, vont prendre le risque de se mettre Apple à dos (ainsi que d'autres sociétés dont le business est en rapport avec celui d'Apple) ?

Ben désolé, mais pour les avoir "pratiqués", j'ai plus eu le sentiment d'avoir à faire à des technico-commerciaux à la solde d'Apple qu'à des journalistes qui feraient leur boulot en toute indépendance.

T'as comme comme exemple de cette collusion supposée par ce que articles critiques sur les problèmes hardware, la confidentialité des données, la sécurité, les bugs, les mises à jour, j'en vois passer tout le temps là-bas, et des mises à jours de ces articles aussi remontent (genre résolution d'un conflit légal ou d'un problème).