S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

[MàJ] Antisec : Apple nie toute remise d’informations au FBI

Pomme séchée

Mise à jour :  Après le FBI, c’est au tour d’Apple de s’expliquer sur les révélations faites par ces pirates se revendiquant du mouvement Antisec (voir ci-dessous). Selon Natalie Kerris, porte-parole de la marque à la pomme : « Le FBI n'a pas demandé ces données à Apple et nous ne les avons pas fournies au FBI ni à aucune autre organisation. De plus, dans iOS6, nous avons dévoilé un nouveau système amené à remplacer les UDID et nous bannirons bientôt l'emploi des UDID », a-t-elle déclaré, comme le rapporte AllThingsD.

Mise à jour du 5 septembre 2012 : Réagissant hier soir sur Twitter aux divulgations mettant en cause ses services, le FBI a tout d’abord affirmé qu’il n’avait « jamais eu les informations en question », et que ceci était « totalement faux ». Dans un communiqué de presse publié un peu plus tard, l’agence fédérale américaine a été moins catégorique : « Pour le moment, il n'y a aucune preuve indiquant qu'un ordinateur portable du FBI ait été compromis ni que le FBI ait obtenu ou cherché à obtenir ces données ».

Article du 4 septembre 2012 : Des pirates se revendiquant du mouvement Antisec prétendent avoir récupéré depuis l'ordinateur d'un agent du FBI des informations (UDID, noms, numéros de téléphone, adresses,...) relatives à plus de 12 millions d'utilisateurs d'appareils Apple fonctionnant sous iOS. Pour prouver qu'ils ne bluffent pas, ils viennent de mettre en ligne un échantillon de données concernant plus d'un million de comptes.


antisec

 

C’est via un message publié sur Hacker News (et pointé par The Next Web) que ces membres revendiqués du mouvement Antisec ont donné leur version des faits. D’après eux, c’est grâce à une brèche dans Java qu’ils ont réussi à s’introduire « durant la deuxième semaine de mars 2012 » dans l’ordinateur portable de Christopher K. Stangl, un agent du FBI en charge d’actions contre la cybercriminalité. Plus précisément, ils expliquent avoir profité d’une vulnérabilité de l’AtomicReferenceArray de Java.

 

À partir de cette brèche, les pirates disent avoir réussi à télécharger un fichier intitulé « NCFTA_iOS_devices_intel.csv », qui contenait selon eux une liste de 12 367 232 appareils utilisant l’iOS d’Apple, laquelle comprenait : les noms, adresses et numéros de téléphone de leurs utilisateurs, le nom et le type d’appareil (iPhone, iPad, etc),... 

Lumières sur le FBI

Hier, ces membres présumés du mouvement Antisec ont mis en ligne sur Pastebin des liens vers une liste contenant plus d’un million d’UDID relatifs à ces appareils. L’UDID, pour Unique Device Identifier, est un identifiant pour chaque iPhone et iPad. Cette donnée peut être utilisée par les éditeurs d’application pour reconnaître un appareil en dehors de toute identification. Les pirates expliquent toutefois ne pas avoir divulgué d’informations personnelles comme les noms, adresses ou numéros de téléphone des utilisateurs concernés. Nos confrères de MacBidouille relèvent par ailleurs que des milliers d'utilisateurs français d'iPhone et d'iPad sont concernés par ces révélations.

 

À la question « pourquoi exposer ces données ? », les pirates répondent d’eux mêmes : « nous savons par expérience que personne ne prête attention si vous venez juste pour dire "hey, le FBI utilise les informations de vos appareils et qui sait quelles expériences ils peuvent bien faire avec"  ». Selon eux, « le FBI, comme d'habitude, niera ou ignorera cette situation inconfortable et tout le monde oubliera cette histoire à une vitesse étonnante », d'où la nécessité de faire une opération « coup de poing ». Autre question, on peut se demander pourquoi un agent du FBI ou le FBI, détiendrait ces informations...

Publiée le 06/09/2012 à 08:23

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 215 commentaires

Avatar de jb18v INpactien
jb18v Le mardi 4 septembre 2012 à 15:18:30
Inscrit le lundi 23 mai 05 - 109829 commentaires
Me suis pas trouvé, mais bon avec "que" 1 million..

par contre jouer avec les commandes du terminal pour décrypter le fichier j'ai trouvé ça marrant
Avatar de pamputt INpactien
pamputt Le mardi 4 septembre 2012 à 15:19:07
Inscrit le mardi 4 mars 08 - 814 commentaires
Bah maintenant on saura pourquoi on paie cher pour acheter du matos Apple. Et au moins on ne sera pas déçu.
Avatar de Schpountz42 INpactien
Schpountz42 Le mardi 4 septembre 2012 à 15:20:16
Inscrit le jeudi 26 février 09 - 2590 commentaires
Me suis pas trouvé, mais bon avec "que" 1 million..

par contre jouer avec les commandes du terminal pour décrypter le fichier j'ai trouvé ça marrant

Me suis pas trouvé, mais bon je ne possède aucun produit Apple
Avatar de maestro321 INpactien
maestro321 Le mardi 4 septembre 2012 à 15:20:48
Inscrit le vendredi 9 avril 10 - 3427 commentaires
ils ont réussi à s’introduire « durant la deuxième semaine de mars 2012 » dans l’ordinateur portable de Christopher K. Stangl, un agent du FBI en charge d’actions contre la cybercriminalité.


Si c'est vrai ils n'ont pas froid aux yeux, et risquent très gros. :popcorn:
Avatar de WereWindle INpactien
WereWindle Le mardi 4 septembre 2012 à 15:20:49
Inscrit le mercredi 2 avril 08 - 6551 commentaires
Autre question, on peut se demander pourquoi un agent du FBI ou le FBI, détiendrait ces informations...

En effet, c'est plutôt cela qui me choque...
Que le fichier soit présent sur un disque du FBI, why not, c'est bien d'eux mais sur un laptop et pas crypté ? zarb.gif

[troll.gif]Après, il est vrai que les iUsers représentent une population suffisamment dangereuse pour qu'il soit nécessaire de les lister précisément (avec UDID afin de mesurer aussi l'étendue de la contamination) [/troll.gif]

Edité par werewindle le mardi 4 septembre 2012 à 15:21

Il y a 215 commentaires

;