Photos intimes de stars piratées

Tim Cook s'engager à renforcer la sécurité d'iCloud

par Véronique Arène / LeMondeInformatique.fr

Pointé du doigt sur la sécurité défaillante de ses comptes iCloud, le CEO d'Apple, Tim Cook, s'est engagé à renforcer la sécurité de son service de stockage et de partages de fichier par l'authentification à deux facteurs et l'envoi d'alertes.

650 000 mac ont été infectés par Flashback dans le monde.
650 000 mac ont été infectés par Flashback dans le monde.

L'affaire du piratage de dizaines de photos compromettantes de stars féminines américaines a conduit Apple a promettre de renforcer rapidement les mécanismes de sécurité de son service de stockage iCloud. Dans un entretien accordé au Wall Street Journal, Tim Cook, le patron de la firme, a annoncé que changement porterait principalement sur l'ajout de mises en garde supplémentaires lorsque certaines modifications sont apportées à un compte, ainsi que sur l'implémentation d'une authentification à deux facteurs. Les comptes iCloud de plus d'une douzaine de célébrités ont été piratés par des hackers qui ont obtenu leurs identifiants de connexion, éventuellement en devinant les questions liées à la sécurité ou en utilisant des outils pour craquer les mots de passe. Lorsque les photos nues sont apparues sur internet, Apple s'est aussitôt défendu en assurant que ses systèmes n'avaient pas été violés.

Envoi d'e-mails et d'alertes d'ici deux semaines

Tim Cook a précisé au quotidien new-yorkais qu'Apple allait commencer à envoyer des e-mail et des alertes d'ici deux semaines aux personnes ayant un compte sur iCloud en cas d'utilisation d'un nouveau terminal pour restaurer ou se connecter au service ou en cas de modification du mot de passe. Grâce à ces informations sur l'identification, il sera possible de télécharger l'intégralité du contenu d'un compte sur un autre périphérique, comme des photos, des messages, des journaux d'appel, des carnets d'adresse , des agendas et d'autres données en fonction des choix de l'utilisateur en terme de stockage.

S'agissant d'iTunes, Apple disposait d'une fonction d'authentification à deux facteurs, ce qui impliquait la saisie d'un code distinct pour accéder à un compte. Mais ce système n'était pas proposé  sur iCloud, un oubli de la part de la firme apparemment. La prochaine version d'iOS, attendue le 9 septembre, disposera d'une option permettant l'utilisation d'une authentification à deux facteurs pour les comptes iCloud, a précisé le Wall Street Journal. La firme de Cupertino a toutefois soutenu que la façon dont le mécanisme d'authentification à deux facteurs avait été mise en place aurait  protégé les comptes en question  s'il avait activé par les victimes de ce piratage. Quoiqu'il en soit, il est inquiétant qu'Apple soit incapable d'assurer la sécurité des comptes iCloud de ses clients, à l'heure où la firme a commencé à nouer des partenariats avec Visa, Mastercard et AmEx  pour permettre aux futurs utilisateurs d'iPhone 6 d'effectuer des paiements NFC.

www.LeMondeInformatique.fr

Kommentare

« Plus