L'affaire du piratage de dizaines de photos compromettantes de stars féminines américaines a conduit Apple a promettre de renforcer rapidement les mécanismes de sécurité de son service de stockage iCloud. Dans un entretien accordé au Wall Street Journal, Tim Cook, le patron de la firme, a annoncé que le changement porterait principalement sur l'ajout de mises en garde supplémentaires lorsque certaines modifications sont apportées à un compte, ainsi que sur l'implémentation d'une authentification à deux facteurs. Les comptes iCloud de plus d'une douzaine de célébrités ont été piratés par des hackers qui ont obtenu leurs identifiants de connexion, éventuellement en devinant les questions liées à la sécurité ou en utilisant des outils pour craquer les mots de passe. Lorsque les photos nues sont apparues sur le Net, Apple s'est aussitôt défendu en assurant que ses systèmes n'avaient pas été violés.
Envoi d'e-mails et d'alertes d'ici deux semaines
Tim Cook a précisé au quotidien new-yorkais qu'Apple allait commencer à envoyer des e-mail et des alertes d'ici deux semaines aux personnes ayant un compte sur iCloud en cas d'utilisation d'un nouveau terminal pour restaurer ou se connecter au service ou en cas de modification du mot de passe. Grâce à ces informations sur l'identification, il sera possible de télécharger l'intégralité du contenu d'un compte sur un autre périphérique, comme des photos, des messages, des journaux d'appel, des carnets d'adresse , des agendas et d'autres données en fonction des choix de l'utilisateur en terme de stockage.
S'agissant d'iTunes, Apple disposait d'une fonction d'authentification à deux facteurs, ce qui impliquait la saisie d'un code distinct pour accéder à un compte. Mais ce système n'était pas proposé sur iCloud, un oubli de la part de la firme apparemment. La prochaine version d'iOS, attendue le 9 septembre, disposera d'une option permettant l'utilisation d'une authentification à deux facteurs pour les comptes iCloud, a précisé le Wall Street Journal. La firme de Cupertino a toutefois soutenu que la façon dont le mécanisme d'authentification à deux facteurs avait été mise en place aurait protégé les comptes en question s'il avait été activé par les victimes de ce piratage. Quoiqu'il en soit, il est inquiétant qu'Apple soit incapable d'assurer la sécurité des comptes iCloud de ses clients, à l'heure où la firme a commencé à nouer des partenariats avec Visa, Mastercard et AmEx pour permettre aux futurs utilisateurs d'iPhone 6 d'effectuer des paiements NFC.
Apple s'engage à renforcer la sécurité d'iCloud
1
Réaction
Pointé du doigt sur la sécurité défaillante de ses comptes iCloud, le CEO d'Apple, Tim Cook, s'est engagé à renforcer la sécurité de son service de stockage et de partages de fichier par l'authentification à deux facteurs et l'envoi d'alertes.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Si je comprends bien, il s'agit seulement d'une alerte et non d'une authentification à double facteurs, c'est seulement pour aviser. Mais pour avoir une authentification à 2 facteurs indépendante, il faut essayer du côté de Lastpass.
Signaler un abus