Un hacker prétend avoir trouvé un moyen de récupérer les données des comptes Apple

Par posté le 8 juin 2018

Un pirate aurait trouvé une faille dans un serveur lui permettant de récolter identifiants et mots de passe.

D.R.

D.R.

Alors que la firme est en plein WWDC, Apple reste une cible de choix pour les hackers. Certains essayent d’outrepasser les défenses informatiques de la marque, pour la beauté du geste, tandis que d’autres essayent de récupérer les données personnelles de ses utilisateurs, pour les revendre.

Un hacker a récemment fait savoir qu’il avait trouvé le moyen de pénétrer sur les serveurs centraux responsables de récupérer les informations de comptes des clients Apple. Si la faille s’avère véridique, cela pourrait créer beaucoup de tort à Apple, mais le hacker n’a pour l’instant pas réussi à démontrer que son piratage fonctionne.

Le pirate a posté une image sur Twitter qui montrait une partie de capture d’écran du service interne d’Apple pour la récupération et la réparation de comptes des utilisateurs : le Global Service Exchange (GSX). Le site spécialisé ZDNet a ensuite contacté le hacker pour lui demander d’autres preuves.

Un screenshot du GSX d'Apple.

Un screenshot du GSX d’Apple.

Pour cela, ZDNet a demandé au pirate de trouver toutes les informations relatives au numéro de série valide d’une Apple Watch. Celui-ci leur a communiqué une capture d’écran contenant des informations correctes sur la montre, comme le modèle et la série, mais aucune information en rapport avec le compte Apple lié à celle-ci. On pouvait également voir sur l’image que la garantie de la montre était périmée, alors que ce n’était pas le cas.

Le hacker en ensuite refusé de donner plus de détail concernant le compte associé à la montre. Celui-ci explique avoir revendu des accès au système interne d’Apple qui permettent d’obtenir des identifiants et mots de passe. Le pirate explique avoir déjà fait affaire avec une vingtaine de personnes.

Selon une source proche d’Apple, le pirate aurait en fait hacké une version d’essai du GSX, utilisée à des fins de développement.

Pigiste chez Geeko et Belgium-iPhone.

2 Comments

  1. B0jackk

    8 juin 2018 at 20 h 42 min

    Cette interface de GSX ne permet d’avoir aucunes informations personnelles, ni même de savoir rien que le nom du propriétaire… rien de compromettant. Les Revendeurs agréés et Apple Store y ont accès.

  2. Nath

    13 juin 2018 at 10 h 27 min

    Je suis sceptique aussi. C’est pas la première fois qu’un hacker dit avoir des informations compromettantes. Les données sont normalement un minimum crypté, je suis même pas sur qu’apple lui même puise les lires comme ça.

Réponse

Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>