Photos volées : Apple confirme des comptes compromis

03 septembre 2014 à 09h35
0
Apple a confirmé lundi soir l'information selon laquelle certaines des photos de célébrité nues qui enflamment la Toile ont été récupérées depuis son service de stockage en ligne. La société récuse en revanche l'utilisation d'une faille de sécurité, affirmant qu'il s'agit plutôt d'ingénierie sociale.

00AA000005393623-photo-logo-apple-gb.jpg
De l'art de la communication de crise ? Incriminée au premier chef dans l'affaire des photos de vedettes dénudées (Jennifer Lawrence, Kate Upton...), Apple s'est finalement fendu d'un media advisory lundi soir pour signaler à la presse les conclusions de son enquête interne. Dans ce court communiqué, la société confirme que certains comptes iCloud ont bien été compromis à l'insu de leur utilisateur légitime.

« Après plus de 40 heures d'investigation, nous avons découvert que certains comptes de célébrités ont été compromis suite à des attaques très ciblées sur leurs identifiants, mots de passe et questions de sécurité, une pratique devenue très commune sur Internet », indique ainsi Apple. « Aucun des cas que nous avons examinés ne résultait d'une quelconque brèche dans les systèmes Apple, qu'il s'agisse de iCloud ou de Find My Phone », prend soin d'ajouter la firme.

Autrement dit, ce fameux leak aurait été permis par des techniques d'ingénierie sociale (recherche ou recoupement d'informations pour, par exemple, trouver la réponse à la question secrète permettant de réinitialiser le mot de passe d'un compte, vol d'un mot de passe commun sur une autre plateforme, etc.), et n'aurait rien à voir avec une faille informatique telle que celle qui a été récemment découverte (et corrigée) sur le service de localisation de téléphone Find My Phone.

On notera tout de même les précautions oratoires employées par Apple : la société indique qu'aucun des dossiers étudiés n'a permis de conclure à l'utilisation d'une faille de sécurité, mais elle ne nie pas qu'une telle faille ait pu exister. En attendant de futurs développements, la société indique continuer à collaborer avec les autorités sur le sujet, et invite ses utilisateurs à utiliser des mots de passe forts, ainsi qu'à activer la double authentification sur leur compte.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Opera : meilleure gestion des onglets et une bêta sur Windows Phone
Le bundle d'AMD va dans l'espace : Never Settle Space Edition
Microsoft corrige la corruption des fichiers Office dans OneDrive
Microsoft republie le Patch Tuesday d'août causant plusieurs bugs (maj)
Suivez l'IFA 2014 sur Clubic
Photos volées : Apple rend les conclusions de son enquête
Actu de Marque - Fallait le Faire, l’émission qui vous permet d'accomplir vos plus grands projets
AMD lance de nouveaux processeurs FX avec les FX-8370, FX-8370E et FX-8320E
Malgré des freins, l'Open Data pourrait générer 3 000 milliards de dollars
Tablettes, très haut débit : Hollande confirme son plan numérique à l'école
Haut de page