Un hacker se revendiquant d’Anonymous prétend avoir mis la main sur les données personnelles de 12 millions de clients Apple qui utilisent un iPhone ou un iPad.
© AFP
L’affaire risque de faire grand bruit dans la communauté des utilisateurs de produits d’Apple et même bien au-delà. En effet, un hacker se revendiquant d’Anonymous prétend ce mardi avoir réussi à mettre la main sur les informations personnelles de 12 millions de propriétaires d’appareils sous iOS. Ces informations proviendraient d’un fichier qui contiendrait 12 millions d’identifiants iPad et iPhone d’Apple ainsi que le code de notification push, le nom de chaque appareil, ainsi que des infos personnelles comme le nom complet, l’adresse complète et le numéro de téléphone du client Apple. Afin de prouver leurs propos, ces hackers ont publié une liste contenant un million de ces identifiants (UDID) sur Internet. En voici un extrait :
© DR
Par ailleurs, ce hacker affirme avoir mis la main sur ce fichier sensible en “hackant” l’ordinateur portable d’un agent du FBI en mars dernier. L’opération a été rendue possible grâce à une faille Java que contenait cet ordinateur portable. Le hacker indique avoir réussi à s’emparer facilement à distance de nombreux fichiers dont celui contenait les 12.367.232 identifiants iOS et qui portait alors le nom “NCFTA_iOS_devices_intel.csv”.
En révélant ces informations, le hacker espère conscientiser les consommateurs du choix d’Apple de pouvoir “tracker” ces produits munis d’une puce cellulaire (GSM/3G/4G)… Des machines qui peuvent selon lui être pistables par le FBI ou n’importe qui d’autre. Le hacker s’étonne d’ailleurs de la présence de ce type de fichier dans l’ordinateur d’un agent du FBI, “Ces données auraient-elles été volées ou fournies directement par Apple”, s’interroge le hacker.
En pratique, ces informations – dont les codes de notification push – pourraient être utilisées par des personnes malintentionnées pour envoyer de fausses notifications push à des utilisateurs d’iPhone et d’iPad afin de rediriger ces derniers vers des sites pour récupérer d’autres données personnes comme, par exemple, des numéros de cartes de crédit (phishing).
Nul doute qu’Apple ne devrait tarder à réagir à cette révélation. Il sera intéressant de voir si la firme compte également expliquer le fait que des données de ses utilisateurs se soient retrouvées sur un ordinateur du FBI (si elle s’est fait voler ces données ou si Apple a atteint contrait de devoir les fournir au FBI). Si Apple communique sur cette question, cet aveu sera difficile à faire dans les deux cas.
Réagissez sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.