Il y a quelques jours, plusieurs photos intimes de célébrités ont fuité sur le Web. Ces photos, volées par des hackers, provenaient essentiellement de iCloud, le système de sauvegarde en ligne d’Apple. Même si l’entreprise explique qu’il n’y a eu aucune brèche dans son service, Tim Cook annonce déploiement d’une série de mesures de sécurité supplémentaires sur iCloud.
À quelques jours de la conférence de presse du 9 septembre pour ses nouveaux produits (iPhone, iWatch ?), Tim Cook veut donc éviter que le Celebgate ne s’amène sur scène. Il faut dire que comme nous vous en parlions, Apple ne peut rejeter toute responsabilité. En effet, si la faute principale peut revenir aux utilisateurs avec des mots de passe trop simples, la réponse à la question de sécurité ou des divulgations via des attaques d’hameçonnage (phishing) ciblées, on parle aussi de certaines attaques par force brute notamment via une faille de Localiser mon iPhone. Cela voudrait dire que les hackers ont testé de nombreuses combinaisons avant de réussir à se connecter au service.
Plusieurs mesures sont aujourd’hui dévoilées pour renforcer la sécurité d’iCloud :
- En cas de changement du mot de passe, d’une restauration des données sur un nouvel appareil ou lors de la première connexion d’un nouvel appareil de son compte iCloud, l’utilisateur concerné sera maintenant alerté par courriel et notification. Il sera donc informé directement et pourra alors réagir plus rapidement s’il ne reconnait pas ces connexions.
- Apple annonce également la généralisation de la double authentification (ou vérification en deux étapes). Concrètement, cette méthode ajoute une étape de vérification supplémentaire pour donner accès à iCloud pour un nouvel appareil. Ainsi, un code est envoyé sur un appareil de confiance afin de vérifier la demande et l’appareil qui souhaite y accéder. Il s’agit d’une méthode plus contraignante, mais aussi plus sécuritaire que le simple mot de passe et Tim Cook annonce qu’Apple va encourager cette méthode de manière plus active à l’avenir.
Pour terminer, dans une entrevue accordée au Wall Street Journal, Tim Cook estime qu’Apple aurait pu faire davantage notamment pour sensibiliser les utilisateurs à la sécurité.
