[Mise à jour] iOS: un vol massif de données ?
Voilà une affaire qui va faire grand bruit dans le monde Apple et très au-dela. Un pirate de la mouvance Anonymous, du groupe Antisec, annonce avoir en sa possession un fichier contenant les informations personnelles de 12 millions de propriétaires d'appareils iOS.
Ce fichier contiendrait l'UDID de chaque appareil et associée à elle les nom, prénom, adresse, numéro de téléphone et pour finir leur APNS tokens, le code permettant d'envoyer des notifications push aux mobiles.
Afin de prouver ses propos il a posté une liste purgée contenant 1000001 UDID avec les noms sous lesquels ils ont été enregistrés. En voici un court extrait:
Le pirate annonce tranquillement avoir dérobé ce fichier depuis l'ordinateur portable d'un dirigeant d'antenne locale du FBI. Cet ordinateur portable, un Dell Vostro, avait été hacké à distance par une faille Java en mars 2012 et nombre des fichiers le contenant avaient été récupérés à distance dont celui-là, contenant 12 367 232 identifiants iOS et qui portait alors le nom "NCFTA_iOS_devices_intel.csv"
On ignore si c'est vrai et comment le FBI aurait eu en sa possession ce fichier, mais pour le pirate c'est la preuve que le FBI écoute tous les appareils sous iOS.
Alors, soit Apple a donné ce fichier au FBI, soit le FBI s'est débrouillé pour l'avoir sans demander à Apple.
Il semble en tout cas clair qu'il va y avoir le feu chez Apple ce matin et plus généralement au niveau de l'administration américaine !
Pour en savoir plus:
http://pastebin.com/nfVT7b0Z
[Màj] Il y a dans le lot quelques dizaines de milliers d'iPhone et d'iPad de personnes francophones avec comme sur la capture des iPhone de... ou iPad de...
[Màj2] Etant donné les première réactions sur nos forums, nous tentons de brosser un petit tableau des conséquences de la révélation de ce fichier et sa potentielle exploitation:
Pour les utilisateurs et clients Apple:
- La première conséquence tangible arrivera dans les prochaines heures dans les médias, qui vont brosser un tableau incroyablement sombre de l'affaire, ce qui nuira à l'image de marque d'Apple peu de temps avant la sortie du prochain iPhone.
- On peut aussi s'attendre, pour ceux qui ont des choses à cacher (cela va de l'industriel au financier en passant par les administrations, les criminels ou les personnes trompant leur conjoint), à une perte de confiance dans les appareils iOS potentiellement écoutés en permanence par l'administration américaine. Il faut garder à l'esprit que c'est une chose similaire qui a largement conduit à la déconfiture de RIM.
- Ces personnes peuvent aussi craindre que l'exploitation du fichier ne permette à des personnes tierces d'espionner leur mobile. Clairement, nous n'avons pas la compétence pour vous dire précisément si c'est possible mais on a quand même dans le fichier les moyens d'envoyer des notifications à des iPhones. Il est probable que cette base de données associée à d'autres systèmes de piratage ou modification DNS permette de mettre sur écoute via un réseau Wi-Fi un iPhone, au moins pour la partie iMessage ou tromper son utilisateur via de fausses notifications.
Pour le FBI:
- On peut s'attendre, au moins pour la forme, à une remise en question de cette puissante administration, qui a laissé échapper ces données et les a simplement détenues, ce qui va de plus provoquer des tensions entre elle et ses homologues partout dans le monde.
- Pour la forme encore, des responsables informatique ayant laissé des failles sur des machines risquent de partir dans des placards.
- Il reste en tout cas évident que le FBI utilise ce fichier pour réaliser des écoutes ou plus précisément pour récupérer des historiques de communication, peut-être FaceTime et iMessage, les autres étant déjà possibles via les opérateurs de téléphonie mobile. Le croisement des données opérateurs et de ce fichier doit leur apporter des informations précieuses à leurs yeux. Il est aussi possible que ce fichier permette également d'obtenir des localisations GPS de l'appareil si cette administration a, avec ou sans l'accord d'Apple, le moyen de les interroger à distance via un serveur dédié ou une porte d'accès à ceux d'Apple.
Pour Apple:
- Fidèle à ses habitudes, la société ne devrait pas réagir à chaud et va attendre pendant au moins 24 à 48h de voir la manière dont le vent souffle.
- Elle aura toutefois à un moment ou un autre à expliquer la présence de ce fichier sur un ordinateur du FBI, soit en avouant l'avoir donné volontairement, soit en se l'étant fait voler. Dans les deux cas l'aveu sera difficile à faire et dans les deux cas la société aura mauvaise presse, peut-être un peu moins dans le second. Sachant qu'on est en période électorale aux Etats-Unis, la chose devrait rapidement monter en épingle.
- Le pire pour Apple, mais lié au tout, sera certainement la mauvaise presse, chose qu'elle déteste par dessus tout. Cette fois, il n'y a pas grand chose à nier et nous ne serions pas surpris qu'Apple fasse le dos rond en attendant que la crise s'estompe. En tout cas, les concurrents de la société et ceux qui ne l'aiment pas vont se frotter les mains et tout faire pour que le soufflé retombe le plus tard possible.
[Màj3] L'exploitation d'une faille OpenFeint a permis de vérifier que le fichier est réel.
[Màj4] L'acronyme NCFTA présent dans le nom du fichier d'origine correspondrait à la National Cyber-Forensics & Training Alliance, un consortium public privé américain créé pour lutter contre la cybercriminalité.