Les hackers pourraient avoir utilisé un logiciel nommé EPPB pour pirater les iPhone des victimes.
Crédit photo : AP
Dans la nuit de dimanche à lundi, on apprenait qu’une centaine de célébrités (dont Jennifer Lawrence, Kim Kardashian, Mary-Kate Olsen, Ariana Grande, Kate Upton et Victoria Justice) avaient été victimes d’un hacker qui a réussi à obtenir des photos d’elles nues. La méthodologie suivie par le pirate pour voler les clichés est toujours inconnue : tandis que le service d’Apple iCloud a très vite été soupçonné de disposer d’une faille à l’origine du vol, Apple a nié cette hypothèse hier soir, affirmant qu’aucune faille n’a été détectée et que la faute reviendrait à un ou plusieurs hackers qui n’aurai(en)t pas eu trop de difficulté à découvrir les identifiants et mots de passe de certaines stars. Mais le site Wired affirme que le ou les pirates ont très bien pu utiliser un logiciel nommé EEPB (pour Elcomsoft Phone Password Breaker) pour récupérer les sauvegardes des iPhone de leurs victimes.
EEPB est un logiciel russe, conçu par la firme Elcomsoft, qui est destiné aux administrations publiques chargées de faire appliquer la loi, afin de récupérer les données d’un téléphone d’un criminel, quand bien même il aurait effacé les éléments compromettants. Sauf qu’EEPB serait accessible à un internaute quelconque, et des copies piratées gratuites sont même disponibles. L’expert en sécurité et consultant juridique Jonathan Zdziarski explique qu’un hacker utilisant iBrute ne peut obtenir que les photos stockées sur iCloud, mais avec le logiciel d’Elcomsoft il réussira à récupérer toute la sauvegarde de l’iPhone ou l’iPad de sa victime, ce qui expliquerait d’ailleurs comment le pirate a pu voler des images que les victimes pensaient avoir supprimé. Et d’après l’analyse que Zdziarski a faite des métadonnées des photos piratées de Kate Upton, il s’agirait bien d’images issues de la sauvegarde son iPhone, ce qui corrobore son hypothèse.
Plus inquiétant encore, le logiciel d’Elcomsoft aurait été utilisé ainsi depuis plusieurs mois par les utilisateurs de la plateforme Anon-IB, un site qui permet de publier des images anonymement et où beaucoup de ces photos piratées de célébrités ont circulé, qui ne s’attaquent pas seulement aux personnalités célèbres mais aussi à des personnes quelconques, des membres de leur famille, des camarades de cours, des collègues…
Matt Blaze, le professeur d’informatique de l’Université de Pennsylvanie, a expliqué à Wired : “Cela montre que même sans détournement explicite, les autorités chargées de faire appliquer la loi ont des outils puissants qui ne resteront peut-être pas tout le temps à l’intérieur du domaine du respect de la loi. […] Vous devez vous demander si vous avez confiance entre ces autorités. Mais même si vous avez confiance en ces autorités, vous devez vous demander si d’autres personnes ne pourraient pas accéder à ces outils, et comment elles les utiliseraient.” Elcomsoft n’a communiqué aucune réponse officielle.
Diane Berger (St.)
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.