Vol d’identifiants Apple au FBI : que faut-il craindre pour votre iPhone ?


Voici probablement l’affaire de cette rentrée, en dehors de toutes les annonces matérielles. Tout a commencé par un membre du groupe AntiSec qui a annoncé avoir mis la main sur pas moins de 12 millions de numéros d’identifications d’iPhone, dont 1 million publiés en ligne. Ces informations auraient été récupérées auprès du FBI et le Web n’a pas tardé à s’emparer de l’affaire. Les réactions sont nombreuses mais difficile de discerner le vrai du faux. Surtout, quels sont les risques pour les détenteurs d’iPhone ?


Voilà ce que nous savons depuis mardi 4 septembre au matin : 12 millions d’UDID auraient été « récupérés » par AntiSec (Anonymous) sur l’ordinateur d’un agent du FBI. Qu’est-ce qu’un UDID ? Cela signifie Unique Device IDentifier. Il s’agit d’une valeur de 40 caractères propre à chaque iPhone qui représente en quelque sorte sa carte d’identité. Sur ces 12 millions, 1 million a été publié par le groupe de hackers anonymes. Mais ceux-ci ont décidé, comme à leur habitude, de supprimer toute possibilité d’exploiter des informations à des fins malicieuses.

Comment obtenir son UDID ?Comment obtenir son UDID ?


Concrètement, il n’y a aucune raison de craindre que vos données sur iPhone soit en danger. En effet, comme nous l’a expliqué un spécialiste de la sécurité chez Symantec, « ces informations ne servent quasiment plus aux applications ». On se souvient qu’en mars dernier, Apple avait bloqué des applications se servant de l’UDID des iPhone. Depuis, la marque à la pomme veille sur ce sujet. Mais il semblerait qu’une application en particulier soit parvenue à exploiter cette « faille ». Une application qu'AntiSec refuse de la désigner précisément. Quand bien même, votre iPhone ferait partie du million de ceux dont l'UDID a été rendue publique, le risque serait donc nul.


l'UDID bientôt inutile ?

Vérifier son UDID parmi la liste des comptes piratés

Pour vérifier que vous ne faites pas partie de la liste du million de comptes publiés (et non des 12 millions), il faut tout d’abord brancher son iPhone à son ordinateur et lancer iTunes. Dans l’onglet « Résumé » de l’iPhone, il s’agit de cliquer sur le champ « Numéro de série » pour afficher l’UDID de l’appareil. Notez ce numéro. Il faut alors copier les 20 premiers caractères (pas la totalité) de l’UDID dans un champ de recherche de ce site. Dans le cas d’un résultat positif, il faudra les comparer avec ses 20 derniers caractères.


Autre point rassurant : Apple a publié un communiqué cette nuit concernant cette affaire, dans lequel il est précisé que ce problème n'en sera plus un avec la prochaine mise à jour majeure d’iOS, la numéro 6 : « Avec iOS 6, nous lançons un nouveau jeu d’API qui vont remplacer l’utilisation des UDID, qui ne seront bientôt plus utilisés ».

Cependant, on est en droit de se demander comment de telles informations ont été obtenues si facilement par Anonymous. Pour rappel, AntiSec affirme être passé par une faille Java sur l’ordinateur (de la marque Dell) de l’agent du FBI pour accéder à un fichier qui contenait l’ensemble des UDID. De son côté l'agence de sécurité américaine a formellement démenti être à l'origine de la fuite via un message posté sur Twitter "Nous n'avons jamais été en possession de ces informations. C'EST TOTALEMENT FAUX", dit le tweet.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Cadenes
    Voila autre chose maintenant. Je suis fichée par le FBI !! Qu'ai je fait pour en arriver la....
    0