Apple réagit au piratage de 12 millions d'UDID

Anthony Nelzin-Santos |

Apple a réagi à la mise en ligne d'un million d'identifiants uniques d'appareils iOS (UDID) par le groupe AntiSec. Ces hackers assurent en posséder onze millions de plus et les tenir d'un piratage d'un ordinateur du FBI — l'agence américaine dément avoir jamais possédé un tel fichier.

La porte-parole Natalie Kerris a tenu à expliquer à All Things D qu'Apple n'était en rien impliquée dans cette affaire : « le FBI n'a pas demandé cette information à Apple, et nous ne l'avons pas fourni au FBI ou à tout autre organisme. » Aux AntiSec de s'expliquer donc, cette déclaration corroborant l'hypothèse selon laquelle ces UDID auraient été extraits par une application indiscrète.

Un problème récurrent sur tous les systèmes mobiles et en particulier iOS, Apple ayant progressivement renforcé les règles de l'App Store en matière de protection de la vie privée. La firme de Cupertino a d'ailleurs tenu à rappeler qu'iOS 6 poursuivait cet effort : « nous avons ajouté à iOS 6 un jeu d'API destiné à remplacer l'utilisation de l'UDID et nous interdirons prochainement l'utilisation de l'UDID. » Certaines apps se servent en effet de cet identifiant unique à des fins techniques (statistiques, publicité, synchronisation…).

Tags
#UDID #sécurité
avatar freddut | 
Bon. Le gars FBI sera pas viré :-) Bien tenté les hackeurs. ;-)
avatar djmat | 
Alors ça, ça veut rien dire du tout. Tu croyais quand même pas qu'Apple dirai : "Ouais j'avoue, en fait on refile tous les identifiants uniques des appareils iOS au FBI". Donc bon, démenti classique finalement. ça ne fait pas avancer l'affaire
avatar crapule | 
Fichtre, quelques millions grâce à une application indélicate, c'est quand même un peu rude. Mais que peuvent en faire les heureux propriétaires de ce passionnant fichier?
avatar lgda | 
@redchou "Après, aux utilisateurs de faire attention aux applications qu'ils téléchargent... Quand une application est réputé pour pompé plein d'info, après faut pas s'étonner..." En même temps si il faut faire une enquête de bonne vie et mœurs sur chaque éditeur avant d'installer une app, iOS et son écosystème devient d'un coup nettement moin convivial. D'ailleurs ce n'est pas le truc venté et ré-venté ça, la sécurité via l'AppStore, Apple s'occupant du nettoyage pour vendre des app certifiées propres ? On nous aurait menti ? Alors soit cette histoire c'est du pipeau et on en parle plus, soit Apple transmet des données (je n'y crois pas trop) soit certaines app font des trucs pas propre et la faute en incombe aussi à Apple qui est censé éviter ça avec son système de validation. Mais faire reposer la responsabilité sur l'utilisateur alors même que tout l'édifice Apple est construit pour le déresponsabiliser (dormez tranquille on s'occupe de tout) faut pas pousser quand même.
avatar titistardust | 
@Philactere : Jusqu'à récemment une application pouvait accéder à l'UUID. Apple a interdit cela il y a quelques mois. Ce serait intéressant de voir la « fraîcheur » de ces infos.
avatar lgda | 
Double poste, désolé
avatar Billytyper2 | 
Mais est-ce que FBI a besoin d'Apple pour obtenir ces données ? ils ont tout ce qu'il faut pour "surveiller/écouter" le net.
avatar djmat | 
Je te conseil J.Edgar film sur la vie de l'homme éponyme, fondateur du FBI. Effectivement ils sont très très puissant et tu n'imagine même pas à quoi ils peuvent avoir accès. Bien plus encore que ce qu'on voit dans les séries ;)
avatar Titov | 
En quoi la réponse d'Apple n'est-elle pas crédible ? Toutes les infos contenues dans ce fichier peuvent être récupérées par une application qui respecte les conditions d'Apple. Le problème n'est pas que ces infos aient été extraites des terminaux iOS vu que, pour ce qu'on en sait, elles peuvent être récupérées par des API officielles d'Apple, le problème est de savoir par qui elles ont été compilées et dans quel but. Si c'est le FBI comme l'affirme les Anonymous, en ont-ils le droit, et si oui, pourquoi l'accès à un tel fichier n'était pas hyperprotégé. Si ce n'est pas le FBI, qui ? Bref, il s'agit de se poser les bonnes questions. Pas d'inventer une quelconque responsabilité dès qu'il s'agit de critiquer Apple.
avatar Romuald | 
Test

CONNEXION UTILISATEUR