En parallèle des rumeurs et informations autour de la keynote du 9 septembre pendant laquelle l’iPhone 6 et l’iWatch devraient être dévoilés, l’actualité Apple a aussi tourné autour de vols de photos.
En effet, en début de semaine, de nombreuses photos de stars ont été dévoilées sur internet sans l’accord des protagonistes. Et pour cause, elles étaient à caractère privée et ont été ni plus ni moins piratées.
Rapidement, la responsabilité d’Apple a été mise en cause, car beaucoup y voyaient un piratage de données en provenance d’iCloud. L’affaire a été jugée suffisamment sérieuse pour que Tim Cook lui-même se sente obligé de s’expliquer à ce propos, tout en annonçant de nouvelles mesures de sécurité :
Tout d’abord, Tim Cook a tenu à préciser que ce vol de photos n’était pas du à un piratage de son service en ligne iCloud. En fait, les pirates sont probablement passés par deux méthodes afin d’obtenir les précieuses données :
- Une attaque bien ciblée, notamment en arrivant à deviner les réponses aux questions de sécurité, afin de récupérer le mot de passe lié à l’identifiant Apple ID
- La technique de phishing, consistant à envoyer des mails en se faisant passer pour Apple, pour que l’utilisateur rentre son identifiant et son mot de passe sur un site pirate
Si cette technique n’engage pas la responsabilité d’Apple, Tim Cook s’estime néanmoins partiellement responsable et annonce un renforcement de la sécurité d’iCloud.
Ainsi, si une personne tente de modifier le mot de passe, de restaurer une sauvegarde sur un nouvel appareil ou de se connecter sur un nouveau terminal, un mail plus une notification seront alors envoyés à l’utilisateur. Ce système devrait d’ailleurs mis en place d’ici 2 semaines au plus tard. Les utilisateurs ainsi prévenus pourront alors modifier leur mot de passe afin de reprendre le contrôle de leur compte ou alerter les équipes de sécurité d’Apple.
En parallèle, Tim Cook compte aussi mettre encore plus en avant la vérification en deux étapes pour l’identifiant Apple dont vous pouvez retrouver les détails sur la page Apple dédiée. Cette méthode nécessitant plus que l’identifiant et le mot de passe, elle peut s’avérer la barrière ultime contre ce type de piratage. Si, pour le moment, cette vérification se limitait à l’Apple ID, l’accès à iCloud (et donc à des sauvegardes contenant des données privées) va être intégré avec iOS 8.
Voilà une déclaration qui devrait rassurer bon nombre d’utilisateurs qui devaient se poser de nombreuses questions ces derniers temps. Bien évidemment, je vous conseille chaudement de mettre en place cette vérification en deux étapes.
