Un script Python utilisé pour les photos de célébrités ?

_ Le déluge de photos intimes de stars ou starlettes hollywoodiennes a-t-il été possible du fait d’une faille de sécurité dans le service Find My iPhone exploitée par un simple script Python ? C’est l’hypothèse que soulève The Next Web, observant la relative simultanéité entre la mise à disposition de ce script, et la fuite de photos.

Celui-ci a été publié sur Github, et dévoilé par Hacker News, ce lundi, deux jours plus tard. Le script permet simplement, d’ailleurs, de tenter de se connecter au service d’Apple, et ce de manière répétée, en changeant le mot de passe, lequel est automatiquement tiré d’un dictionnaire des 500 mots de passe les plus populaires sur RockYou. Le problème, côté Apple, étant l’absence d’alerte malgré les tentatives d’accès répétées. Il semble qu’Apple ait déjà corrigé, au moins en partie, cette faille, mais la Pomme maintient, pour l’heure, un mutisme total, se refusant à commenter la question. On imagine qu’une telle position, si c’est bien un service iCloud qui est en cause, ne pourra durer éternellement.

This could be the Apple iCloud flaw that led to celebrity photos being leaked