Le site TheNextWeb propose une théorie plausible qui pourrait expliquer le vol de photos de dizaines de célébrités qui a secoué Internet depuis plusieurs heures. Jennifer Lawrence, Kate Upton ou encore Selena Gomez et Kirsten Dunst sont parmi les victimes et le hacker aurait en réserve les photos de plusieurs autres stars comme Avril Lavigne selon les messages postés sur 4Chan. En cause, une faille de sécurité de l'iCloud permettant l'utilisation de la « force brute » pour trouver les mots de passe.
Une vulnérabilité iCloud
Selon le site The NextWeb, la cause de ce vol massif de photos, plusieurs dizaines de milliers de fichiers auraient été volés, serait reconductible à une faille de sécurité découverte lundi 25 août et divulguée sur Internet.
Un script aurait été publié à la suite de cette découverte. Il aurait permis d'utiliser la « force brute » pour accéder aux comptes. La technique de la force brute est simple : le test automatique de plusieurs centaines voire des milliers de mots de passe jusqu'à trouver le bon. Un système simple qui est, normalement, bloqué automatiquement.
Mais les hackers auraient trouvé le système de contourner le blocage automatique en passant par une faille de sécurité du système « Find my iPhone ».
Apple a corrigé le bug... trop tard ?
Apple aurait corrigé l'erreur mais, toujours selon TheNextWeb, le logiciel permettant d'utiliser la force brute aurait été en ligne pendant plusieurs jours, au moins pendant 48 heures. Il se pourrait que ce soit pendant ce laps de temps que le ou les hackers auraient volé les photos.
Contacté par plusieurs journaux à ce sujet, le hacker a déclaré avoir volé les photos sur iCloud bien qu'aucune confirmation de ce fait existe, Apple n'a pas commenté.
La suppression des photos iCloud en cause ?
Selon une des victimes de l'attaque, l'actrice Mary Winstead, les photos qui lui ont été volées et qui ont été diffusées sur Internet auraient été supprimées depuis longtemps, ce qui remettrait en cause la suppression de fichiers sur le Cloud d'Apple.