Apple ajoute une authentification forte à iCloud

Depuis mardi dernier, Apple offre un niveau de sécurité supplémentaire pour les comptes iCloud de ses clients. Une vraie authentification en 2 étapes devenue indispensable pour beaucoup depuis le vol de photos personnelles et souvent dénudées sur les comptes de plusieurs célébrités du monde du spectacle le mois dernier. Les comptes iCloud de ces vedettes ont été piratés après que les hackers aient exécuté une attaque par force brute pour deviner les mots de passe de ses cibles et les réponses aux questions de sécurité qu'Apple demande si quelqu'un perd son mot de passe. Apple ayant d'ailleurs confirmé que ces fuites étaient le fruit d'une «attaque très ciblée sur les noms d'utilisateur, les mots de passe et les questions de sécurité.»

Cette refonte du système de vérification en deux étapes consiste à entrer un mot de passe numérique envoyé par SMS sur les téléphones des utilisateurs après avoir entré leur nom d'utilisateur et leur mot de passe pour accéder à leur compte iCloud. Apple recommande aux utilisateurs de configurer la vérification en deux étapes, même si elle n'est pas obligatoire.

Apple a eu une fonction de vérification en deux étapes pour les comptes iTunes et App Store, mais pour une raison quelconque la même protection n'a pas été offerte pour iCloud. Dans un e-mail adressé aux clients d'iCloud mardi, Apple a déclaré que les applications tierces seront toujours en mesure d'accéder aux données dans iCloud, mais les utilisateurs devront mettre en place des mots de passe spécifiques à l'application plus tard le 1er octobre. Ces mots de passe permettent aux applications qui ne supportent pas la vérification en deux étapes de continuer à extraire des données sans entrer le code numérique.

www.LeMondeInformatique.fr