Un pirate aurait trouvé une faille dans un serveur lui permettant de récolter identifiants et mots de passe.

D.R.
D.R.

Alors que la firme est en plein WWDC, Apple reste une cible de choix pour les hackers. Certains essayent d’outrepasser les défenses informatiques de la marque, pour la beauté du geste, tandis que d’autres essayent de récupérer les données personnelles de ses utilisateurs, pour les revendre.

Un hacker a récemment fait savoir qu’il avait trouvé le moyen de pénétrer sur les serveurs centraux responsables de récupérer les informations de comptes des clients Apple. Si la faille s’avère véridique, cela pourrait créer beaucoup de tort à Apple, mais le hacker n’a pour l’instant pas réussi à démontrer que son piratage fonctionne.

Le pirate a posté une image sur Twitter qui montrait une partie de capture d’écran du service interne d’Apple pour la récupération et la réparation de comptes des utilisateurs : le Global Service Exchange (GSX). Le site spécialisé ZDNet a ensuite contacté le hacker pour lui demander d’autres preuves.

Un screenshot du GSX d'Apple.
Un screenshot du GSX d’Apple.

Pour cela, ZDNet a demandé au pirate de trouver toutes les informations relatives au numéro de série valide d’une Apple Watch. Celui-ci leur a communiqué une capture d’écran contenant des informations correctes sur la montre, comme le modèle et la série, mais aucune information en rapport avec le compte Apple lié à celle-ci. On pouvait également voir sur l’image que la garantie de la montre était périmée, alors que ce n’était pas le cas.

Le hacker en ensuite refusé de donner plus de détail concernant le compte associé à la montre. Celui-ci explique avoir revendu des accès au système interne d’Apple qui permettent d’obtenir des identifiants et mots de passe. Le pirate explique avoir déjà fait affaire avec une vingtaine de personnes.

Selon une source proche d’Apple, le pirate aurait en fait hacké une version d’essai du GSX, utilisée à des fins de développement.