Le FBI aurait espionné 12 millions d'utilisateurs de produits Apple. En faites-vous partie?

L’information donnée sur Pastebin  par des gens se revendiquant d’Anonymous  et AntiSec (un courant de hackers dans lequel se retrouve notamment le groupe LulzSec, connu pour son intrusion dans les serveurs de la CIA) a de quoi faire sursauter : les informations personnelles de pas moins de 12 millions d’utilisateurs d’Apple (iPhone, iPod, iPad) figuraient, selon eux, sur un énorme fichier aux mains d’un agent du FBI.

Celui-ci, identifié comme Christopher Stangl, est un spécialiste de la cyber-action. Son PC a été piraté en mars par les hackers, exploitant une faille de sécurité dans Java7. Selon les pirates, le fichier NCFTA_iOS_devices_intel.csv récupéré parmi d’autres sur son ordinateur recensait le nom d’utilisateur, le type d’appareil, l’identifiant de l’appareil, le code postal de l’utilisateur, le numéro de téléphone portable, l’adresse, etc. de 12 367 232 personnes à travers le monde, dont des francophones. Les hackers ont publié un extrait de cette liste, expurgée de données sensibles, d’environ un million de personnes. Et parmi celles-ci, quelques dizaines de milliers de francophones propriétaires d’iPhone et d’iPad.

Faites-vous partie de la liste?

Vous pouvez consulter les premiers noms de cette liste (et vérifier que vous n'en faites pas partie) dans le fichier pdf ci contre. Vous pouvez vérifier si l'udid de votre appareil est repris dans ce fichier. Pour cela, il vous suffit de connecter votre iPhone ou iPad à iTunes et de cliquer sur le numéro de série repris sur la page "Résumé". Copier/coller ensuite cet udid et faites une recherche (avec ctrl+F ou Pomme+F) dans le listing.

Attention toutefois, si vous ne retrouvez pas votre appareil dans notre document, n'en tirez pas trop vite de conclusion. Celui-ci ne reprend en effet qu'une partie très limitée de la liste complète.

Anonymous se défend d'avoir voulu porter atteinte aux 12 millions d'Apple addicts, mais affirme avoir voulu les avertir sur les risques encourus en achetant du matériel aisément espionnable.

Techniquement, il est difficile de dire ce que le FBI pouvait faire de ces données, à part l’utiliser à des fins de recoupement. Mais leur publication pourrait par contre permettre à des pirates moins bien intentionnés d’utiliser les codes pour les notifications push dans un but de phishing.

Pourquoi le FBI avait-il ce fichier en sa possession ? L’a-t-il reçu ou l’a-t-il lui-même "emprunté" par des voies peu recommandables? Dans l’un et l’autre cas, s'il s'avère que le fichier provient bien de l'ordinateur d'un agent du FBI, tant Apple que le FBI devraient avoir quelques difficultés à s’expliquer.

Difficile aussi d’ignorer que ces révélations interviennent dans un contexte un peu particulier, notamment pour la firme à la pomme qui vient de décrocher le titre de plus grosse capitalisation boursière de tous les temps et de se payer, aux Etats-Unis, le scalp juridique de son principal concurrent, Samsung.

T.N. avec Ju. Vl. et Hi. Me.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK