Le groupe s'identifie comme la « famille du crime turc » et réclame soit 75 000 $ en Ethereum ou Bitcoin, soit 100 000 $ en cartes-cadeaux iTunes. selon un rapport de Carte mère. Les pirates ont donné à Apple une date limite du 7 avril pour répondre aux demandes, sinon ils commenceront à effacer les téléphones et les comptes iCloud.
Vidéos recommandées
Mais est-ce que tout cela est légitime? De nouveaux rapports l’indiquent. Le groupe de piratage a fourni publication technique ZDNet avec un échantillon d’informations d’identification iCloud, et ZDNet a ensuite pu vérifier les informations. Comment? Eh bien, il a utilisé l’outil de réinitialisation de mot de passe d’Apple pour vérifier 54 comptes appartenant à des clients iCloud basés au Royaume-Uni.
Il est important de noter que même si les 54 comptes étaient valides, ZDNet n’a pu vérifier les mots de passe réels que de 10 personnes. Dans le cadre du processus de vérification, les journalistes ont contacté toutes les victimes, et au moins une des ils ont noté que leur mot de passe avait été modifié il y a environ deux ans, la violation pourrait donc durer au moins quelques années vieux. La plupart des individus ont déclaré avoir utilisé les mêmes informations de connexion sur d’autres sites Web, ce qui conforte l’idée selon laquelle le groupe n’a pas piraté Apple mais a plutôt utilisé des informations provenant d’autres violations.
Selon Carte mère, l'un des pirates prétend avoir accès à 300 millions de comptes de messagerie Apple, y compris ceux utilisant les domaines @icloud et @me. Un autre hacker du groupe a affirmé que le groupe avait accès à 559 millions de comptes au total.
Et le groupe a déclaré avoir été en contact avec l’équipe de sécurité d’Apple. Un membre de la Turkish Crime Family a fourni des captures d'écran de prétendus courriels entre le groupe et les ingénieurs d'Apple, ainsi qu'une vidéo YouTube de l'un des pirates se connectant à un compte volé.
Mais un rapport de Le prochain Web fait des trous dans les affirmations du groupe. Au moins certaines des informations d’identification fournies par la Turkish Crime Family à la publication « [n’étaient] pas fonctionnelles », a rapporté la publication mercredi 22 mars.
Et Apple a déclaré à Fortune que son équipe de sécurité n'avait trouvé aucune preuve d'infiltration. « Il n’y a eu aucune violation dans aucun des systèmes Apple, y compris iCloud et Apple ID. La prétendue liste d’adresses e-mail et de mots de passe semble avoir été obtenue auprès de services tiers précédemment compromis.
Dans une nouvelle déclaration publiée jeudi 23 mars, la famille criminelle turque a précisé qu'elle avait rassemblé la collecte d'informations d'identification iCloud en parcourant cinq années de bases de données compromises.
Carte mère note que les pirates ont contacté plusieurs médias, potentiellement dans le but de faire pression sur Apple, car ils transmettent parfois des informations aux journalistes afin de contribuer aux efforts d'extorsion.
Apple affirme travailler avec les autorités pour traduire les pirates informatiques en justice, et il est probable que nous n’ayons pas fini d’entendre cette histoire. Nous mettrons à jour cet article au fur et à mesure que nous en saurons davantage.
Article initialement publié le 22/03/2017. Mis à jour le 24/03/2017 par Christian de Looper: Ajout d'une nouvelle selon laquelle ZDNet a vérifié l'information.
Recommandations des rédacteurs
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- La mise à jour du cryptage iCloud d'Apple n'a pas plu à tout le monde
- iCloud envoie peut-être vos photos vers les ordinateurs d'étrangers
- Le Royaume-Uni veut briser la mainmise de Google et d’Apple sur le cloud gaming
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
