Sécurité

Apple écarte les défaillances d’iCloud dans une récente fuite de photos de célébrités

23 mars 2018
Ajouter un commentaire
2 minutes de lecture

Face à tant de controverses, Apple a rompu son silence habituel. Après qu’iCloud ait été pointé du doigt comme étant à l’origine de la fuite de photos intimes de célébrités comme Jennifer Lawrence et Mary Elizabeth Winstead, la société a annoncé une enquête interne. Ce mardi (2), le résultat a été rendu public : la société affirme que les attaques n’étaient pas dues à une quelconque vulnérabilité du service.

Dans le communiqué, Apple a expliqué que les ingénieurs ont passé plus de 40 heures à analyser le problème, mais n’ont trouvé aucune lacune dans leurs services – y compris les systèmes iCloud et Find my iPhone – qui pourrait faciliter les intrusions.

La fuite de données, selon Apple, s’est produite à la suite “d’attaques bien ciblées sur les noms d’utilisateurs, les mots de passe et les questions de sécurité. La déclaration implique que chaque invasion peut même avoir été faite à partir de techniques de force brute (méthode séquentielle d’essais et d’erreurs pour découvrir les mots de passe et les logins), bien que l’arnaque d’espionnage et d’autres astuces n’aient pas été exclues.

  Apple paiera jusqu'à 1 million de dollars pour ceux qui constatent les défaillances d'iOS

Apple a poursuivi le message en recommandant aux utilisateurs d’utiliser une authentification en deux étapes et des mots de passe forts, c’est-à-dire combinant des lettres minuscules et majuscules, des chiffres et divers symboles.

En fait, l’authentification en deux étapes et les mots de passe forts rendent l’accès abusif aux informations confidentielles considérablement plus difficile. Le fait est que, avec leur communiqué, Apple a presque fini par confirmant que l’iCloud n’a aucune protection contre les attaques par force brute – si c’est le cas, c’est superficiel.

Dans des techniques telles que les combinaisons de mots de passe et de login peuvent être essayées des milliers, voire des millions de fois par seconde. Un mécanisme de protection correctement mis en œuvre empêcherait l’accès après un certain nombre de tentatives, par exemple.

L’affaire est toujours en cours d’enquête par le FBI. Apple a déclaré qu’elle continuera à aider les autorités à identifier les responsables des fuites.

  Cher voisin, n'utilisez pas mon Wi-Fi : il contient des virus

Vous aimerez aussi

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Voir ses articles

Laisser un commentaire