iCloud : une faille de sécurité entraîne une arnaque à 65 millions de dollars

Une faille de sécurité sur une fonctionnalité proposée par iCloud est en train de coûter extrêmement cher aux annonceurs. En utilisant Private Relay, des bots se font passer pour Apple afin de visionner des millions de pubs à travers le web. Le but : faire gonfler artificiellement le prix des emplacements publicitaires. Une arnaque évaluée à hauteur de 65 millions de dollars.

En ce moment, iCloud se paye décidément une bien mauvaise publicité – et c'est le cas de le dire dans ce cas précis. En l'espace de quelques jours, un bug a frappé les utilisateurs qui se retrouvent avec photos d'inconnus dans leur bibliothèque, tandis que des chercheurs ont prouvé qu'Apple a menti sur la réelle confidentialité des données collectées auprès des utilisateurs. Et visiblement, ce n'est pas la seule fois que la firme de Cupertino a remodelé la vérité.

Pixalate, entreprise spécialisée dans la prévention de la fraude en ligne, a en effet publié une étude à charge contre le constructeur. Dans cette dernière, elle affirme qu'une faille de sécurité présente dans iCloud a permis de créer une arnaque qui vaut aujourd'hui 65 millions de dollars. Le tout en se faisant passer pour Apple elle-même. Tout cela a été rendu possible grâce à iCloud Private Relay.

Des marques perdent 65 millions de dollars à cause d'iCloud

Réservée aux utilisateurs premium d'iCloud, cette fonctionnalité permet, tel un VPN, de camoufler son activité sur Internet en se voyant attribuer une “fausse” adresse IP. Apple est formel sur ce point : toutes les adresses IP distribuées le sont à de véritables utilisateurs, et non à des bots. Et pourtant… c'est précisément ce qu'il se passe, d'après Pixalate. À vrai dire,  90% des utilisateurs d'iCloud Private Relay seraient en réalité des bots.

Sur le même sujet – iCloud : un pirate a volé plus de 600 000 photos intimes en se faisant passer pour Apple

Pourquoi une telle concentration autour de la fonctionnalité ? L'argent, bien sûr. Ces bots vont en effet aller visionner par milliers des publicités sur le web, et ce pour une raison simple : plus une publicité est vue, plus son emplacement coûte cher. La méthode est même encore plus pernicieuse, explique Amit Shetty, vice-président produit chez Pixalate. “Apple dit que vous pouvez être certain que les connexions via Private Relay sont sécurisées et exemptes de fraude, donc les escrocs présentent simplement leur trafic comme provenant d'Apple”.

Si l'arnaque est désormais répandue sur toute la toile, Pixalate affirme que 9 sites en particulier sont ciblés par les arnaqueurs, notamment E! Online, ESPN, Major League Baseball, NBC News et Weather.com. Et la situation ne fait qu'empirer, si bien que la firme conseille désormais aux entreprises gérant les espaces publicitaires en ligne de tout simplement bloquer le trafic généré par iCloud Private Relay.

Source : Pixalate