L'iCloud d'Apple piraté par des hackers marocains et néerlandais

Pour la première fois depuis sa création, iCloud, le service de stockage en ligne d’Apple utilisé par quelques 400 millions de personnes a été piraté. Derrière ce cafouillage, des hackers marocains et néerlandais, le but étant de désactiver le dispositif de verrouillage des iPhone volés. Détails.

Par Ghita Ismaili

Publié Le 21/05/2014 à 15h10

Temps de lecture: 2'

Steve Jobs le décrivait comme «une révolution numérique». Et pourtant, iCloud, le service de stockage en ligne d’Apple, apparu vers la fin 2012, se retrouve aujourd’hui sous le feu des critiques. Utilisé par près de 400 millions d’utilisateurs dans le monde, celui-ci vient d’être piraté par des hackers marocains et néerlandais, a fait savoir le journal De Telegraaf mercredi.

Selon le quotidien néerlandais, c’est la première fois qu’iCloud a été piraté. Pour ceux qui n’ont jamais eu recours à ce dernier, le service en question permet à ses utilisateurs de sauvegarder des photos, des documents et surtout les paramètres de tous les appareils Apple abonnés au service. Il fait en sorte également de verrouiller votre iPhone à distance, lorsque vous le considérez comme perdu ou volé.

30 000 téléphones déverrouillés

«Vous avez égaré votre appareil ? iCloud peut vous aider à le retrouver et empêcher quiconque de l’utiliser entre-temps. Votre iPhone, iPad ou iPod touch contient des informations importantes ? iCloud sauvegarde quotidiennement vos données en Wi-Fi et peut les restaurer au besoin. Et ce ne sont là que deux des nombreux moyens par lesquels iCloud peut vous sauver la mise», explique la multinationale américaine Apple sur son site web. Malencontreusement pour cette dernière, c’est cette fonctionnalité du service qui a été ciblée par les hackers.

Désormais, le dispositif de verrouillage peut, en effet, être désactivé. Selon les hackers, ce ne sont pas moins de 30 000 iPhones volés qui ont été déverrouillés «grâce» à eux ces derniers jours. Les personnes qui les ont en leur possession peuvent ainsi les réinitialiser facilement pour les revendre par la suite.

DoulCi

Selon Mark Loman, expert en sécurité chez le site neerlandais SurfRight, cité par l’agence de presse Belga, les pirates ont placé un ordinateur factice entre l'iPhone et les systèmes d'Apple au sein d'iCloud qui donnent l'autorisation de déverrouiller un appareil».

«L'idée est de connecter son terminal ou sa tablette à un ordinateur qui se fait passer pour un serveur iCloud légitime et ainsi de recevoir le sésame d'activation, comme si l'on avait fourni son Apple ID et le mot de passe associé. Chose utile lorsqu'on a oublié son mot de passe de compte Apple ou, plus prosaïquement, pour déverrouiller des téléphones ou tablettes dérobés», explique de son coté le site spécialisé Igen.fr.

Les hackers auraient, selon la même source, contacté Apple vers fin mars pour informer ses équipes de cette faille, en vain. Ils n’auraient pas eu de réponses jusqu’à présent. Ils ont en tous cas mis en place un site web dédié où ils expliquent comment utiliser leur dispositif de piratage baptisé «DoulCi».

hackers piratage icloud doulci iphone apple

Suivre Yabiladi