Apple verrouille la sécurité d’iCloud et le rend plus indiscret

Apple a fermé le site iCloud Activation Lock pour contrer les hackers. iCloud va aussi collecter en option des données pour améliorer l’IA.

La sécurité n’est pas un vain mot pour Apple, tout autant que le secret. Hier, plusieurs clients se sont étonnés de la disparition pure et simple du site iCloud Activation Lock. Celui-ci donnait la possibilité à un acheteur d’iPhone, iPad, iPod et Apple Watch de vérifier si le terminal était débloqué. Le client avait simplement besoin de code IMEI ou du numéro de série de l’appareil. La disparition du site a été subite, sans information préalable pour expliquer cette suppression.

Selon MacRumors, un piratage s’appuyant sur Activation Lock a été repéré par la firme de Cupertino. Elle a donc choisi une méthode radicale pour l’endiguer. Concrètement, les cybercriminels ont utilisé le site pour vérifier un ou deux caractères d’un numéro de série non valide et ainsi générer un numéro valide. Il suffisait ensuite d’entrer cet identifiant valide pour vérifier si le terminal est fonctionnel. Du pain béni pour les terminaux volés et remis en circulation. Apple a donc sifflé la fin de la partie, en supprimant ce service. Une mauvaise nouvelle pour les personnes achetant un terminal Apple d’occasion, incapables de vérifier si le portable ou la tablette sont verrouillés. Apple conseille maintenant à ces clients d’allumer l’appareil et de glisser pour déverrouiller. Si l’écran de verrouillage du mot de passe ou l’écran d’accueil apparaît, cela signifie que l’appareil n’a pas été effacé.

iCloud collecte plus de données pour l’IA

Si la sécurité d’iCloud est renforcée, Apple en profite aussi pour modifier les règles de confidentialité du stockage Cloud. Cette découverte a été faite par les développeurs ayant téléchargés la version 10.3 d’iOS. Une option (basée sur l’approbation de l’utilisateur) dans l’onglet confidentialité demande aux utilisateurs d’iPhone et d’iPad de partager les données de leur compte iCloud.

Apple ne donne pas de détails sur les données partagées, mais précise deux éléments. La première est l’adoption du concept de « differential privacy » qui se définit comme l’anonymisation des données. En second lieu, la finalité de cette collecte de données est d’améliorer les services et les produits Apple. Plus spécifiquement, ces datas servent à l’apprentissage automatique (machine learning), le développement de l’intelligence artificielle. Une démarche similaire à Google.

A lire aussi :

Comment contourner un iPad verrouillé dans iCloud ?

Apple lance enfin son bug bounty sur iOS et iCloud