Des hackers marocains piratent la sécurité d’Apple, réputée invulnérable

Selon les hackers, dont les pseudos sont AquaXetine et Merruktechnolog et qui vivent aux Pays-Bas et à Casablanca, 30.000 iPhones volés ont été débloqués durant les derniers jours. Les individus achètent les iPhone volés entre 50 et 150 dollars et les revendent, débloqués, entre 450 et 700 dollars. Selon le Nltimes, Apple travaille maintenant pour combler cette faille.

Mark Loman, un expert en sécurité travaillant à Surfright, aurait affirmé que les pirates ont placé un ordinateur factice entre l’Iphone et les serveurs d’iCloud pour pouvoir débloquer le terminal. Cet ordinateur manipule les demandes de l’iPhone. Le téléphone croit qu’il communique avec le serveur Apple.

Loman croit savoir que les pirates sont capables de bien plus que cela, et peuvent par exemple lire des informations iMessage, le serveur de messagerie d’Apple.

Cette opération de piratage a nécessité 5 mois. Les pirates affirment que ce n’est pas pour de l’argent qu’ils ont tant travaillé, mais seulement pour que les usagers d’Apple soient conscients de l’absence flagrante de la sécurité dans iCloud.

Selon eux, Apple se vante trop en louant avec excès la sécurité de ses services. Ils auraient même informé Apple, fin mars, de l’existence de la faille. Mais Apple avait fait la sourde-oreille.

D’après Ronald Kingma, directeur de Securelabs à Amersfoort : « Ce n’est vraiment pas sage pour Apple de ne pas avoir répondu et que la faille aie été dévoilée de cette manière »

La discussion de Kingma avec les pirates, et son étude des éléments de preuve, l’a amené à avertir les utilisateurs d’iCloud de s’abstenir d’utiliser l’espace de stockage en ligne iCloud. Cela pourrait prendre un certain temps avant qu’Apple ne corrige la faille. Ce qui signifie que les mots de passe et les données personnelles des utilisateurs du magasin iCloud peuvent être compromis.