Pour gérer vos consentements :
Categories: Mobilité

Piratage : la source des identifiants d’Apple dérobés ne serait pas le FBI

L’affaire des UDID dérobés tourne-t-il au poker menteur ?

Apple exploite des  codes baptisés Identifiant unique d’appareil (Unique Device Identifier ou UDID en anglais).

Ce sont des chaînes alphanumériques qui permettent à la firme de Cupertino de tracer ses terminaux et de leur adresser éventuellement des notifications personnalisées.

Or AntiSec, un groupe de pirates lié au réseau Anonymous, a publié sur Internet un million d’identifiants présumés.

Un « petit échantillon » de 12 millions d’UDID qui auraient été trouvés dans un ordinateur du FBI.

A partir du 4 septembre, la police fédérale américaine s’est retrouvée sous le feu des projecteurs  après le coup d’éclat d’AntiSec.

Le FBI a tenté de brouiller les pistes en affirmant « être au courant de ces informations ».

Tout en précisant aussitôt : « aucun élément attestant qu’un ordinateur portable du FBI ait été piraté ou que le FBI ait cherché ou obtenu ces données. »

En ce début de semaine, on assiste à un rebondissement avec  BlueToad.

Cet éditeur d’applications mobiles installé en Floride a reconnu qu’elle a été fait l’objet « d’une cyberattaque ayant entraîné le vol d’UDID ».

Dans une contribution blog en date du 10 septembre, le P-DG Paul DeHart considère que les identifiants dispersés sur Internet proviennent probablement de la base de données de BlueToad.

« Quand nous avons découvert que nous étions la source probable de cette information, nous avons immédiatement prévenu la police pour les en informer et coopérer avec les enquêteurs. »

Il semblerait toutefois qu’AntiSec ait délibérément surévalué le nombre d’UDID accaparés : BlueToad prétend en détenir 2 millions, loin des 12 millions dont il était jusqu’alors question.

A l’heure d’amorcer l’enquête en tandem avec le FBI, l’éditeur américain précise qu’aucun numéro de carte bancaire n’était stocké sur ses serveurs.

Crédit photo : Shutterstock – flydragon

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago