iCloud : une faille de sécurité entraîne une arnaque à 65 millions de dollars

Une faille de sécurité sur une fonctionnalité proposée par iCloud est en train de coûter extrêmement cher aux annonceurs. En utilisant Private Relay, des bots se font passer pour Apple afin de visionner des millions de pubs à travers le web. Le but : faire gonfler artificiellement le prix des emplacements publicitaires. Une arnaque évaluée à hauteur de 65 millions de dollars.

icloud

En ce moment, iCloud se paye décidément une bien mauvaise publicité – et c'est le cas de le dire dans ce cas précis. En l'espace de quelques jours, un bug a frappé les utilisateurs qui se retrouvent avec photos d'inconnus dans leur bibliothèque, tandis que des chercheurs ont prouvé qu'Apple a menti sur la réelle confidentialité des données collectées auprès des utilisateurs. Et visiblement, ce n'est pas la seule fois que la firme de Cupertino a remodelé la vérité.

Pixalate, entreprise spécialisée dans la prévention de la fraude en ligne, a en effet publié une étude à charge contre le constructeur. Dans cette dernière, elle affirme qu'une faille de sécurité présente dans iCloud a permis de créer une arnaque qui vaut aujourd'hui 65 millions de dollars. Le tout en se faisant passer pour Apple elle-même. Tout cela a été rendu possible grâce à iCloud Private Relay.

Des marques perdent 65 millions de dollars à cause d'iCloud

Réservée aux utilisateurs premium d'iCloud, cette fonctionnalité permet, tel un VPN, de camoufler son activité sur Internet en se voyant attribuer une “fausse” adresse IP. Apple est formel sur ce point : toutes les adresses IP distribuées le sont à de véritables utilisateurs, et non à des bots. Et pourtant… c'est précisément ce qu'il se passe, d'après Pixalate. À vrai dire,  90% des utilisateurs d'iCloud Private Relay seraient en réalité des bots.

Sur le même sujet – iCloud : un pirate a volé plus de 600 000 photos intimes en se faisant passer pour Apple

Pourquoi une telle concentration autour de la fonctionnalité ? L'argent, bien sûr. Ces bots vont en effet aller visionner par milliers des publicités sur le web, et ce pour une raison simple : plus une publicité est vue, plus son emplacement coûte cher. La méthode est même encore plus pernicieuse, explique Amit Shetty, vice-président produit chez Pixalate. “Apple dit que vous pouvez être certain que les connexions via Private Relay sont sécurisées et exemptes de fraude, donc les escrocs présentent simplement leur trafic comme provenant d'Apple”.

Si l'arnaque est désormais répandue sur toute la toile, Pixalate affirme que 9 sites en particulier sont ciblés par les arnaqueurs, notamment E! Online, ESPN, Major League Baseball, NBC News et Weather.com. Et la situation ne fait qu'empirer, si bien que la firme conseille désormais aux entreprises gérant les espaces publicitaires en ligne de tout simplement bloquer le trafic généré par iCloud Private Relay.

Source : Pixalate


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…