Photos volées : Apple confirme des comptes compromis

03 septembre 2014 à 09h35
0
Apple a confirmé lundi soir l'information selon laquelle certaines des photos de célébrité nues qui enflamment la Toile ont été récupérées depuis son service de stockage en ligne. La société récuse en revanche l'utilisation d'une faille de sécurité, affirmant qu'il s'agit plutôt d'ingénierie sociale.

00AA000005393623-photo-logo-apple-gb.jpg
De l'art de la communication de crise ? Incriminée au premier chef dans l'affaire des photos de vedettes dénudées (Jennifer Lawrence, Kate Upton...), Apple s'est finalement fendu d'un media advisory lundi soir pour signaler à la presse les conclusions de son enquête interne. Dans ce court communiqué, la société confirme que certains comptes iCloud ont bien été compromis à l'insu de leur utilisateur légitime.

« Après plus de 40 heures d'investigation, nous avons découvert que certains comptes de célébrités ont été compromis suite à des attaques très ciblées sur leurs identifiants, mots de passe et questions de sécurité, une pratique devenue très commune sur Internet », indique ainsi Apple. « Aucun des cas que nous avons examinés ne résultait d'une quelconque brèche dans les systèmes Apple, qu'il s'agisse de iCloud ou de Find My Phone », prend soin d'ajouter la firme.

Autrement dit, ce fameux leak aurait été permis par des techniques d'ingénierie sociale (recherche ou recoupement d'informations pour, par exemple, trouver la réponse à la question secrète permettant de réinitialiser le mot de passe d'un compte, vol d'un mot de passe commun sur une autre plateforme, etc.), et n'aurait rien à voir avec une faille informatique telle que celle qui a été récemment découverte (et corrigée) sur le service de localisation de téléphone Find My Phone.

On notera tout de même les précautions oratoires employées par Apple : la société indique qu'aucun des dossiers étudiés n'a permis de conclure à l'utilisation d'une faille de sécurité, mais elle ne nie pas qu'une telle faille ait pu exister. En attendant de futurs développements, la société indique continuer à collaborer avec les autorités sur le sujet, et invite ses utilisateurs à utiliser des mots de passe forts, ainsi qu'à activer la double authentification sur leur compte.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
scroll top