Dans un communiqué transmis à la rédaction de Mashable, le FBI dément l’information selon laquelle un ordinateur portable de l’un de ses agents aurait été “hacké” et aurait été en possession de données personnelles provenant de clients Apple.
© DR
Le FBI n’aura pas tardé à réagir suite à la révélation d’un hacker qui a prétendu ce mardi avoir réussi à mettre la main sur les données personnelles de 12 millions de clients Apple qui utilisent un iPhone ou un iPad. Dans un communiqué transmis ce mardi soir à la rédaction de Mashable, un porte-parole du FBI a démenti cette information tout en précisant que les données incriminées n’étaient pas en leur possession.
“Le FBI est au courant des informations de presse affirmant qu’un ordinateur du FBI a été infiltré et que des données privées concernant des identifiants d’Apple ont été exposées”, a indiqué un porte-parole de la police fédérale. “A ce stade, il n’y a aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données”, a-t-il ajouté dans un communiqué.
Une déclaration qui vient donc contredire les récentes affirmations du hacker – se revendiquant d’Anonymous – qui affirmait ce mardi avoir pu dérober, en mars de cette année, l’ensemble de ces données qui étaient soi-disant contenues dans l’ordinateur portable de l’un des agents du FBI. Le hacker précisait avoir pu profiter d’une faille de Java pour lui permettre de prendre le contrôle à distance de cet ordinateur portable et de s’emparer de nombreux fichiers dont celui qui porte le nom « NCFTA_iOS_devices_intel.csv » et qui contiendrait les 12.367.232 identifiants iOS.
Afin de prouver ses propos, rappelons que le hacker a publié une liste contenant un million de ces identifiants (UDID) sur Internet. Ce dernier a indiqué que le but de son action était “de conscientiser les consommateurs du choix d’Apple de pouvoir « tracker » ces produits munis d’une puce cellulaire (GSM/3G/4G)”… Des “machines” qui, selon lui, “peuvent être traçables par le FBI ou par n’importe qui d’autre”.
Le hacker s’est dit par ailleurs étonné de la présence de ce type de fichier dans l’ordinateur d’un agent du FBI, “Ces données auraient-elles été volées ou fournies directement par Apple?”, s’est-il interrogé?
Quoiqu’il en soit et suivant la déclaration du FBI, il appartient désormais à Apple de communiquer sur le fait que des millions de données personnelles de ses clients se soient visiblement “envolées” dans la nature…
Pour Eric Hemmendinger, expert en sécurité informatique pour le groupe indien Tata Communications, l’affaire est sans doute véridique, au regard des fuites déjà organisées par Anonymous, et suscite beaucoup d’inquiétudes. “La question n’est pas de savoir si c’est vrai ou pas, mais de savoir pourquoi les agents fédéraux disposent de ces informations et pourquoi ils ne les ont pas davantage sécurisées”, notait mardi M. Hemmendinger. “Si vous travaillez dans la cybersécurité et que votre ordinateur est piraté, le scénario est plutôt gênant”, ajoutait-il.
Le pirate réagit sur Twitter
Le pirate en question a réagi sur Twitter à la déclaration du FBI : “Avant de trop nier les faits, gardez en mémoire que nous avons encore 3 To de données [récupérés sur l’ordinateur, NDLR]. Nous n’avons même pas encore commencé.” et d’ajouter, “Les personnes dont les UDID était sur la liste publiée par AntiSec devraient peut-être comparer leurs applications installées. Un coupable commun pourrait être trouvé”.
Rappelons qu’en pratique, ce type de données dérobées pourrait permettre à des personnes malintentionnées d’envoyer de fausses notifications push à des utilisateurs d’iPhone et d’iPad. Ces derniers pourraient ainsi être redirigé, à leur insu, vers de faux sites utilisés par les hackers pour tenter de récupérer d’autres données personnelles telles que des numéros de cartes de crédit.
On en discute sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.