Photos nues volées : Apple va renforcer la sécurité d'iCloud, affirme Tim Cook

High-tech

SÉCURITÉ - Suite au piratage de photos dénudées de stars comme Jennifer Lawrence ou Kate Upton, Apple a nié la faille majeure mais son PDG a néanmoins indiqué que la sécurisation d'iCloud serait renforcée.

Ce n'est peut-être pas une faille de sécurité mais Apple ne pouvait pas ne pas réagir au piratage d'iCloud par des hackers pour dérober des photos dénudées d'une centaine de stars (Jennifer Lawrence, Kate Upton, Avril Lavigne, Rihanna, Ariana Grande, etc.). Outre une image écornée pour son service de stockage en ligne, l'action Apple a baissé de 4 % en bourse après qu'il a été établi qu'une partie au moins des documents volés étaient stockés dans iCloud. Le PDG de la firme, Tim Cook, est lui-même intervenu pour annoncer un renforcement de la sécurité du service, à quelques jours d'une keynote très attendue.

Dans une interview accordée au Wall Street Journal , ce vendredi 5 septembre, il détaille la méthode utilisée par les pirates : il n'y a pas eu d'intrusion sur les serveurs d'Apple. Les hackers ont directement piraté chaque compte en trouvant les mots de passe utilisant ou les réponses aux questions de sécurité d'iCloud ou de l'application de location de ses appareils mobiles "Find my phone". Soit les codes étaient très simples, soit ils ont pu utiliser le phishing pour récupérer des données (mails frauduleux demandant une vérification de mot de passe, par exemple).

La double identification sera fortement conseillée par Apple

Afin que cela ne se reproduise plus, Tim Cook a annoncé que le système de sécurité à deux niveaux serait déployé de manière beaucoup plus large qu'à l'heure actuelle et que les utilisateurs seraient incités à l'utiliser. Ce processus consiste à réclamer deux éléments secrets différents (par exemple un mot de passe et un code chiffré à usage unique envoyé sur le smartphone). Il est déjà possible d'activer cette option sur iTunes. Elle sera aussi bientôt disponible sur mobile.

Qui plus est, les alertes reçues par mail - lors du premier accès à un compte par un nouvel appareil ou lorsqu'une demande de réinitialisation d'un mot de passe est faite - seront très bientôt doublées par des notifications push. De nouvelles mesures qui n'empêchent cependant pas Tim Cook de prévenir que c'est avant tout aux utilisateurs d'être vigilants et de prendre conscience des risques encourus, surtout s'ils utilisent des mots de passe trop facilement violables et des questions de sécurité simples.

En savoir +
Apple reconnaît le piratage mais nie la faille
Qui est "OriginalGuy", l'homme qui a diffusé les images sur Internet ?
Kate Upton et Jennifer Lawrence bientôt toutes nues dans la même expo ?
-
4Chan, le forum à l'origine du scandale

Sur le même sujet

Et aussi

Lire et commenter