Apple dédouane iCloud en admettant des attaques ciblées

iCloud d'Apple

Apple sait manier les propos elliptiques et l’entreprise l’a encore démontré sur l’affaire des photos de stars volées. La semaine dernière, un pirate a commencé à diffuser des images intimes de plusieurs personnalités sur un forum et sur les réseaux sociaux. En début de semaine, plusieurs médias ont soupçonné une faille dans iCloud. Le pirate aurait utilisé une vulnérabilité dans le service Find My iPhone pour récupérer les identifiants et ainsi avoir accès au service de stockage Cloud d’Apple. Cette faille a même été corrigée par la firme américaine.

Devant la montée de la grogne sur la sécurité d’iCloud, Apple a finalement réagi en publiant un communiqué sur l’affaire. La société de Cupertino a indiqué que dès la découverte des vols, « nous avons immédiatement mobilisé des ingénieurs pour en découvrir la source. Après plus de 40 heures d’enquête, nous avons découvert que certains comptes de célébrités ont été compromis par une attaque très ciblée sur les noms d’utilisateur, mots de passe et sur des questions de sécurité ». Et d’ajouter qu’ « il s’agit d’une pratique très commune sur Internet ». La firme poursuit en soulignant « qu’aucun des cas étudiés ne résulte de la violation d’un système Apple, y compris iCloud ou Find My iPhone ».

Apple ne donne par contre aucun détail sur la nature des attaques ciblées pour obtenir les identifiants et accéder aux contenus intimes des stars. On peut estimer que le pirate a utilisé des techniques de phishing et de social engineering pour mener à bien son attaque sur les comptes des personnalités. Apple termine son communiqué en invitant les utilisateurs à choisir des mots de passe plus forts ou à adopter un système de double authentification sur leur compte iCloud.

WWDC : Mac OS X 10.10 Yosemite, iOS 8 et l’avenir selon Apple