Suite au piratage du compte iCloud du journaliste Mat Honan, Natalie Kerris, une porte-parole de l'entreprise californienne, a admis qu'Apple « avait découvert que ses politiques internes n'avaient pas été totalement suivies ». Celle-ci a déclaré au magazine Macworld que la firme de Cupertino « prenait la vie privée de ses clients très au sérieux et appliquait une procédure de vérification à plusieurs niveaux avant de réinitialiser le mot de passe d'un ID Apple. Dans ce cas particulier, les données du client ont été compromises par une personne qui disposait d'informations personnelles sur le client. Par ailleurs, Apple a pu se rendre compte que ses propres politiques internes n'avaient pas été entièrement respectées. Nous examinons l'ensemble de nos processus de réinitialisation de mots de passe de compte afin de nous assurer que les données de nos clients sont protégées ».
Selon la version de Mat Honan, les pirates ont appelé Apple, ont donné son nom, son adresse et les quatre derniers chiffres de sa carte de crédit (qu'ils ont obtenu via Amazon) et le support technique d'Apple a réinitialisé son compte iCloud et a généré un mot de passe temporaire. Quand les pirates ont eu accès au compte iCloud du journaliste, ils ont pu activer la fonction Localiser mon iPhone et Trouver mon Mac et effacer à distance les données de son iPhone, de son iPad et de son MacBook Air. En possession de ses mots de passe pour Google et Twitter, ils ont pu ensuite supprimer son compte Gmail et utiliser non seulement son compte Twitter, mais aussi son compte Tweet to Gizmodo dans Twitter.
Recommandation habituelle : choisir des mots de passe forts
Apple n'a pas confirmé qu'elle apporterait des modifications de sécurité à iCloud, si bien que le meilleur conseil à l'adresse des utilisateurs est de choisir des mots de passe forts et uniques pour chacun de leur compte et d'éviter d'utiliser un webmail pour la récupération de mot de passe.
Ironie de cette histoire du piratage d'iCloud : elle arrive au moment où le cofondateur d'Apple, Steve Wozniak, a fait part de ses grandes préoccupations au sujet du cloud. Selon lui, dans les 5 ans à venir, le cloud va poser de gros problèmes. « Avec le nuage, on est dépossédé de tout. Quand on signe pour le cloud, on abandonne tous ses droits. Plus on transfère de choses sur le web, dans le cloud, moins on a le contrôle sur elles ».