Pour gérer vos consentements :

Apple verrouille la sécurité d’iCloud et le rend plus indiscret

La sécurité n’est pas un vain mot pour Apple, tout autant que le secret. Hier, plusieurs clients se sont étonnés de la disparition pure et simple du site iCloud Activation Lock. Celui-ci donnait la possibilité à un acheteur d’iPhone, iPad, iPod et Apple Watch de vérifier si le terminal était débloqué. Le client avait simplement besoin de code IMEI ou du numéro de série de l’appareil. La disparition du site a été subite, sans information préalable pour expliquer cette suppression.

Selon MacRumors, un piratage s’appuyant sur Activation Lock a été repéré par la firme de Cupertino. Elle a donc choisi une méthode radicale pour l’endiguer. Concrètement, les cybercriminels ont utilisé le site pour vérifier un ou deux caractères d’un numéro de série non valide et ainsi générer un numéro valide. Il suffisait ensuite d’entrer cet identifiant valide pour vérifier si le terminal est fonctionnel. Du pain béni pour les terminaux volés et remis en circulation. Apple a donc sifflé la fin de la partie, en supprimant ce service. Une mauvaise nouvelle pour les personnes achetant un terminal Apple d’occasion, incapables de vérifier si le portable ou la tablette sont verrouillés. Apple conseille maintenant à ces clients d’allumer l’appareil et de glisser pour déverrouiller. Si l’écran de verrouillage du mot de passe ou l’écran d’accueil apparaît, cela signifie que l’appareil n’a pas été effacé.

iCloud collecte plus de données pour l’IA

Si la sécurité d’iCloud est renforcée, Apple en profite aussi pour modifier les règles de confidentialité du stockage Cloud. Cette découverte a été faite par les développeurs ayant téléchargés la version 10.3 d’iOS. Une option (basée sur l’approbation de l’utilisateur) dans l’onglet confidentialité demande aux utilisateurs d’iPhone et d’iPad de partager les données de leur compte iCloud.

Apple ne donne pas de détails sur les données partagées, mais précise deux éléments. La première est l’adoption du concept de « differential privacy » qui se définit comme l’anonymisation des données. En second lieu, la finalité de cette collecte de données est d’améliorer les services et les produits Apple. Plus spécifiquement, ces datas servent à l’apprentissage automatique (machine learning), le développement de l’intelligence artificielle. Une démarche similaire à Google.

A lire aussi :

Comment contourner un iPad verrouillé dans iCloud ?

Apple lance enfin son bug bounty sur iOS et iCloud

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

6 heures ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

9 heures ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

10 heures ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

12 heures ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

1 jour ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

1 jour ago