Alors que Steve Jobs vient de finir la présentation d’iCloud, nouveau service dans les nuages basé en partie sur iTunes, voilà que nous venons d’apprendre qu’une suspicion de piratage plane sur le logiciel musicale de la firme de Cupertino. Le but de cette attaque serait bien évidemment de nuire aux clients de la pomme en utilisant leur compte pour récupérer de l’argent en demandant le remboursement. Malins les pirates, non ?

Eh oui, le piratage est simple. Le hacker modifie les informations liées à l’adresse de facturation de la victime afin de profiter du remboursement. Il suffit ensuite d’acheter des applications par-ci par-là et ensuite de contacter Apple pour demander le remboursement, prétextant une erreur dans l’achat. Du coup, personne ne touche aux données bancaires et il est donc plus difficile à retrouver (puisque c’est le premier reflex d’un personne spoliée).

Les premiers signalements datent de novembre 2010 et directement sur le forum officiel de la firme de Cupertino. Depuis plusieurs internautes se sont manifestés pour prétexter des fraudes similaires mais Apple fait la sourde oreille et tente d’étouffer le sujet en remboursant automatiquement les clients lésés. Cependnant, nous n’en savons pas plus sur cette faille et notamment si cela touche tout le monde, si Apple travaille sur un correctif ou un moyen d’identifier ces bugs…

Ce genre de bugs fait vraiment peur même si c’est aussi lié à l’utilisation des nouveaux services qui stockent désormais tout en ligne. Il faut obligatoirement que le site ait une sécurité a toute épreuve et pourtant ce n’est jamais le cas. Il n’existe aucune sécurité optimale qui ne peut être craquée. Alors bon que faire ? Prendre le risque que les données soient exposées un jour ou l’autre ? C’est en tout cas, le pari que tous les services en ligne semblent avoir pris… Glop !

Source : Numerama