Accueil Sécurité Célébrités nues sur Internet : iCloud piraté ?

Célébrités nues sur Internet : iCloud piraté ?

Des stars américaines affirment que des photos d’elles, dénudées, ont été piratées sur leurs comptes iCloud. Les noms de Scarlet Johansson, Selena Gomez, Jennifer Lawrence ou encore Avril Lavigne circulent.

Le scandale a été révélé par le populaire forum 4chan, sur lequel un pirate a publié des photos de stars américaines qu’il aurait, dit-il, dérobées sur leurs comptes iCloud. Le pirate avait pour but de les vendre à des sites web peu recommandables et/ou de faire du chantage aux personnes intéressées. Sur le site d’Apple, expliquant le fonctionnement d’iCloud, la phrase « Avec iCloud, partagez ce que vous voulez avec qui vous voulez » sonne tout à fait ironiquement aujourd’hui…

Mais s’agit-il vraiment d’un piratage du flux de photos qui sont automatiquement envoyées – si tant est que l’option ait été activée – sur le nuage d’Apple à partir d’un iPhone, ou d’un autre appareil ? Nul ne peut l’affirmer avec certitude pour le moment. Chez Apple, la sécurité des photos est assurée par un chiffrement (128 bits a minima), lors de la transmission et sur le serveurd’accueil. Et pour les apps Apple officielles, le nom d’utilisateur et le mot de passe ne sont pas stockés avec les apps elles-même. Quant aux applications tierces, Apple leur envoie mot de passe et nom d’utilisateur en mode SSL, ce qui complique très fortement la tâche d’interception des données. En outre, Apple propose aussi une double authentification, sur demande, avec un code envoyé par SMS.

iCloud en panne

iCloud a récemment dû faire face à de nombreuses pannes. Mi-juillet, c’était Mail iCloud qui ne fonctionnait plus. Le 21 août, cette fois, de nombreux services étaient en carafe, parmi lesquels Compte iCloud et connexion, Apps Web, Contacts iCloud, Documents dans le nuage, Localiser mes amis, Localiser mon iPhone, Photos, Rappels iCloud ou encore Sauvegarde iCloud. Le 25, c’étaient les services en ligne de la suite bureautique iWork d'Apple qui ne marchaient pas… Peut-on faire un lien avec les incidents actuels ? En tout cas, cela ternit bien évidemment l’image du géant américain.

 

Pour aller plus loin

Les services cloud de stockage grand public sont des pièges à malwares pour l’entreprise

DropBox Entreprises améliore sa sécurité

Les outils de partage de fichiers : un risque majeur de sécurité