Pour gérer vos consentements :

Apple dédouane iCloud en admettant des attaques ciblées

Apple sait manier les propos elliptiques et l’entreprise l’a encore démontré sur l’affaire des photos de stars volées. La semaine dernière, un pirate a commencé à diffuser des images intimes de plusieurs personnalités sur un forum et sur les réseaux sociaux. En début de semaine, plusieurs médias ont soupçonné une faille dans iCloud. Le pirate aurait utilisé une vulnérabilité dans le service Find My iPhone pour récupérer les identifiants et ainsi avoir accès au service de stockage Cloud d’Apple. Cette faille a même été corrigée par la firme américaine.

Devant la montée de la grogne sur la sécurité d’iCloud, Apple a finalement réagi en publiant un communiqué sur l’affaire. La société de Cupertino a indiqué que dès la découverte des vols, « nous avons immédiatement mobilisé des ingénieurs pour en découvrir la source. Après plus de 40 heures d’enquête, nous avons découvert que certains comptes de célébrités ont été compromis par une attaque très ciblée sur les noms d’utilisateur, mots de passe et sur des questions de sécurité ». Et d’ajouter qu’ « il s’agit d’une pratique très commune sur Internet ». La firme poursuit en soulignant « qu’aucun des cas étudiés ne résulte de la violation d’un système Apple, y compris iCloud ou Find My iPhone ».

Apple ne donne par contre aucun détail sur la nature des attaques ciblées pour obtenir les identifiants et accéder aux contenus intimes des stars. On peut estimer que le pirate a utilisé des techniques de phishing et de social engineering pour mener à bien son attaque sur les comptes des personnalités. Apple termine son communiqué en invitant les utilisateurs à choisir des mots de passe plus forts ou à adopter un système de double authentification sur leur compte iCloud.

A lire aussi :

Doulci contourne le système antivol d’iCloud

WWDC : Mac OS X 10.10 Yosemite, iOS 8 et l’avenir selon Apple

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

32 minutes ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

3 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

8 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago