Un hacker du mouvement Antisec vient d’annoncer avoir mis la main sur les données personnelles de plus de 12 millions de clients Apple possédant un iPhone ou un iPad à travers le monde.
L’affaire risque de créer un scandale dans le monde merveilleux d’Apple. En effet, un hacker se revendiquant d’Antisec vient d’annoncer avoir mis la main sur les données personnelles de plus de 12 millions de clients Apple possédant un iPhone ou un iPad à travers le monde. Ces informations proviendraient d’un fichier contenant plus de 12 millions d’identifiants d’iDevice ainsi que diverses informations personnelles telles que le nom complet, l’adresse et le numéro de téléphone de tous ces utilisateurs.
Pour prouver la véracité de ces informations, une liste d’exactement 1 000 001 identifiants (UDID) a été publiée sur le célèbre site internet PasteBin.com. Les hackers ont évidemment pris soin de retirer les informations sensibles pour ne laisser que les informations d’identification de l’appareil et les noms de ces derniers.
Le hacker indique avoir mis la main sur ce fichier en hackant l’ordinateur portable d’un agent du FBI en mars dernier. L’opération a été rendue possible grâce à une faille Java permettant d’accéder à l’ordinateur, ce qui lui a permis de dérober ce fichier (un tableur Excel portant le nom de « NCFTA_iOS_devices_intel.csv ») contenant 12 367 232 identifiants d’utilisateurs Apple.
Le hacker espère ainsi dénoncer le tracking abusif des produits d’Apple par ses puces cellulaires (GSM/3G/4G) qui peuvent selon lui être pistables par le FBI, par exemple. Il s’interroge d’ailleurs sur un possible lien entre Apple et le FBI : « Ces données auraient-elles été volées ou fournies directement par Apple ?»
En pratique, ces informations pourraient être utilisées par d’autres hackers pour envoyer de fausses notifications “push” à ces utilisateurs afin de les rediriger par exemple vers des sites de phishing.
Comme à son habitude, Apple ne devrait tarder à réagir à cette révélation. Reste à savoir comment la firme à la pomme compte expliquer le fait que des données de ses utilisateurs se soient retrouvées sur un ordinateur du FBI… affaire à suivre !
Laisser un commentaire