Des experts en sécurité se sont penchés sur la fuite des Apple …
Des experts en sécurité se sont penchés sur la fuite des Apple UDID et en ont quand même relativisé le danger.
Le postage fichier contenant 1 million d’identifiants d’appareils mobiles d’Apple et la prétendue implication d’un appareil du FBI font la une depuis quelques jours déjà. Entre-temps, des experts en sécurité se sont penchés sur cette affaire et affirment à présent que la menace pour les personnes concernées n’est pas particulièrement aiguë. Sur base des données que les pirates ont divulguées, “je ne vois pas comment une fraude ou un vol d’identité peut être commis”, déclare Stephen Cobb, évangéliste de la sécurité chez ESET. Mais le fichier original contenant davantage d’informations sur plus de 12 millions d’utilisateurs pourrait être, lui, d’un tout autre ordre. Et ce tant au niveau des informations proprement dites qu’à celui de son existence même résultant de pratiques data illicites. Il ne veut cependant pas dire qu’Apple est à la base de la fuite initiale, mais que la faute en incomberait probablement à une agence de publicité ou à un collecteur de données (sans exclure la possibilité d’une cyber-surveillance par les pouvoirs publics).
D’autres indiquent que les données proviendraient apparemment d’un abus de l’Unique Device ID (UDID) d’Apple par des applis et que cela est bel et bien reconnu par Apple même. Les applis qui font appel à l’UDID, ne sont pourtant plus acceptées depuis un certain temps déjà, alors qu’une alternative à l’UDID sera bientôt lancée. Comme le prétend Chris Valasek, security researcher chez Coverity, “il existe nettement plus de menaces à propos desquelles les utilisateurs de PC et de Mac devraient davantage se faire de souci.”
Cobb d’ESET a aussi posté un lien vers une page web de Lastpass, où l’on peut vérifier si l’UDID d’un appareil mobile d’Apple se trouve dans le fichier publié.
