Passer au contenu

L’attaque contre Apple revendiquée… par un chercheur

Comme nous le disions ce matin, Apple a confirmé que son portail dédié aux développeurs a été victime d’une intrusion frauduleuse que l’on doit à des…

Comme nous le disions ce matin, Apple a confirmé que son portail dédié aux développeurs a été victime d’une intrusion frauduleuse que l’on doit à des hackers pour une raison inconnue. Mais il semblerait finalement que les intentions de l’intrusion ne soient pas vraiment mauvaises, elles seraient même louables.

C’est le discours qu’a tenu  un certain Ibrahim Balic dans un long post que l’on trouve dans les commentaires de TechCrunch et dans une vidéo publiée sur YouTube. L’homme se dit un chercheur en sécurité, et donc un “WhiteHat”, un terme qui désigne les hackers  bien intentionnés. Durant ses recherches, il aurait trouvé 13 bugs, envoyés dans la foulée à Apple.

L’un d’eux lui aurait offert l’accès à certaines données personnelles. Afin de fournir un exemple à Apple, il aurait récolté les informations de 73 personnes. Il précise qu’il s’agit “uniquement des employés d’Apple”.

Apple-2

Il rapporte que quatre heures après avoir envoyé son dernier rapport de bug, le site d’Apple a été mis “en maintenance”. Il aurait alors contacté Cupertino, qui, selon lui, n’a toujours pas donné de réponse. Légèrement irrité d’avoir été qualifié de Hacker par la presse et Apple,  Balic se défend en précisant que ses intentions sont louables et que son but était simplement de trouver et de relayer les bugs.

Difficile de se prononcer sur la véracité de ces déclarations, le “WhiteHat” peut aussi simplement vouloir son quart d’heure de gloire. Mais, devant le battage médiatique, il y a de fortes chances pour que la Pomme réagisse dans un avenir proche, l’affaire est donc à suivre.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

27 commentaires
  1. “Apple est capable de le traiter en justice …”

    J’avoue au lieu de l’embaucher direct vu comment le type il doit être calé !!!

  2. @Lnly En fait un site d’informations, c’est fait pour informer. Du coup, tu ne penses pas qu’avec des informations correctes ça serait mieux?
    Enfin, après tout on a pas forcément tous un esprit logique, je comprends.

    Merci @Amanzou Amine

  3. @Lnely : tu as raison …
    Vaut mieux que ça soit un hacker qui vole les données de chez Apple et les fourgue sur le net ou qu’ils les exploitent lui même …

    Non mais sans déconner.
    Faudrait vraiment que tu utilises un tant soit peu le truc qui est sensé être dans ton crâne …

    L’intention de ce mec est louable, même si malheureusement il ne s’y prends pas de la bonne manière, car il y a de fortes chances que Apple lui intente en effet un procès.

    Apple tient à son image de marques par les produits qu’il vends.
    Un procès contre un “hacker”, car c’est au final ce qu’il a été même si il n’a pas été malveillant, ne sera pas préjudiciable à son image.

  4. Je ne pense pas du tout qu’il soit calé, mais qu’il a profité des informations de correctif de faille critiques d’oracle. D’où le fait que maintenant apple soit obligé de mettre à jour rapidement ses serveurs, les failles des anciennes versions ayant été dévoilé.

  5. @cyril

    Si je ne me trompe pas il y avait eu une histoire avec un pirate qui avait hacker un système bancaire, et les as notifier à la place de s’en mettre plein les poches. Tout ce qu’il a eu comme remerciement c’est d’aller en prison… A la place de l’engager pour fixer les failles, mais ça aurait été trop intelligent comme réaction!

    Attendons la réaction d’Apple…

  6. @Ludovic

    Oui je me souviens bien ….. Tout ça pour leurs images les grandes sociétés préfèrent mener tout ça en Justice …..

  7. Encore un dev qui va se retrouver banni de la communauté apple. Un peu comme Charlie MILLER, en 2011. Autant certaines sociétés récompensent ces White Hat, comme Microsoft ou Google, pour apple, à mon avis, il court droit au procès !

  8. Tenter de hacker un système qui nous appartient pas est illégale… pensé se faire embauché après un acte pareil est débile…

    Si il est si fort que ca, il devrais pas avoir de mal a trouvé du boulo! et passé par la voie “normale”, CV, lettre de motiv, RDV, piston, heu non pardon^^

    Si ils ne vont pas en justice, c’est la porte ouverte a n’importe quel gugus qui justifiera son hack par de la bienveillance… laissé moi rire!!

  9. @omen77
    23 juil, 2013, 10:14 #18
    “Autant certaines sociétés récompensent ces White Hat, comme Microsoft ou Google”

    Oui, lors d’événement bien spécifique… mais JAMAIS le premier hacker qui se pointe comme ca…

  10. @lour : Nan mais il faut le comprendre, cet article est une attaque frontale contre son dieu apple. Le mec s’est fait faire une poupée gonflable à effigie de jobs 😉

  11. Faut arrêter avec le “whitehat” ou autre commentaires du genre “il faudrait l’embaucher”. Je crois que parfois vous vous rendez pas compte des merdes que ces gens provoquent. Je bosse pour un startup canadienne et il y a certains hackers qui parfois accèdent à nos servers. Ils ne font rien de spécial mais nous, ça nous oblige à revoir nos protocoles de sécurité. Ce qui, pour des petites équipes, demande énormément de ressoures, et ces ressources on les a pas.

    Certains diront: “oui, mais ça vous oblige à revoir votre sécurité” euh ouais, enfin, 95% des utilisateurs ne peuvent pas exploiter certaines failles donc en gros, pas besoin de correctif pour 95% de gens… suffit d’un con, aussi calé soit il, pour vouloir se la raconter…

    C’est un peu comme dire: “Merci Mr le cambrioleur d’être rentrer chez moi et de me montrer les problèmes de sécurité de ma maison. Vous voulez pas être mon garde personnel?”

    Il y a des façon de procéder pour tester la sécurité de certains systèmes. On ne fore pas une porte et après on dit: “c’était pour votre bien”.

  12. @Diego22 on parle d’une multinationale avec des données clients.
    Donc bon, remercions quand même les whitehat d’être du bon côté et de faire connaître la faille avant qu’elle soit usée de façon frauduleuse.
    Les risques d’attaque d’une multinationale sont plus importants que celle d’une startup canadienne. Et surtout, c’est pas les mêmes enjeux…

    Après pour ce qui est d’embaucher, je suis d’accord, il faut pas non plus s’emballer. Mais une compensation en tant que freelance, ça devrait être le minimum.

  13. chapeau bas a celui qui est l’auteur parce que les gars chez Apple doivent être balaises quand même ! (je ne cautionne pas l’action par contre).

  14. Un vrai “Whitehat” ne hack pas, il trouve la faille et la signal et attend une réponse, voir vérifie sa présence ultérieur ou non, mais en aucun cas il n’utilise la faille, et encore moins il récupère des données !!

Les commentaires sont fermés.

Mode