Photos volées : Apple confirme des comptes compromis

Par
Le 03 septembre 2014
 0
Apple a confirmé lundi soir l'information selon laquelle certaines des photos de célébrité nues qui enflamment la Toile ont été récupérées depuis son service de stockage en ligne. La société récuse en revanche l'utilisation d'une faille de sécurité, affirmant qu'il s'agit plutôt d'ingénierie sociale.

00aa000005393623-photo-logo-apple-gb.jpg
De l'art de la communication de crise ? Incriminée au premier chef dans l'affaire des photos de vedettes dénudées (Jennifer Lawrence, Kate Upton...), Apple s'est finalement fendu d'un media advisory lundi soir pour signaler à la presse les conclusions de son enquête interne. Dans ce court communiqué, la société confirme que certains comptes iCloud ont bien été compromis à l'insu de leur utilisateur légitime.

« Après plus de 40 heures d'investigation, nous avons découvert que certains comptes de célébrités ont été compromis suite à des attaques très ciblées sur leurs identifiants, mots de passe et questions de sécurité, une pratique devenue très commune sur Internet », indique ainsi Apple. « Aucun des cas que nous avons examinés ne résultait d'une quelconque brèche dans les systèmes Apple, qu'il s'agisse de iCloud ou de Find My Phone », prend soin d'ajouter la firme.

Autrement dit, ce fameux leak aurait été permis par des techniques d'ingénierie sociale (recherche ou recoupement d'informations pour, par exemple, trouver la réponse à la question secrète permettant de réinitialiser le mot de passe d'un compte, vol d'un mot de passe commun sur une autre plateforme, etc.), et n'aurait rien à voir avec une faille informatique telle que celle qui a été récemment découverte (et corrigée) sur le service de localisation de téléphone Find My Phone.

On notera tout de même les précautions oratoires employées par Apple : la société indique qu'aucun des dossiers étudiés n'a permis de conclure à l'utilisation d'une faille de sécurité, mais elle ne nie pas qu'une telle faille ait pu exister. En attendant de futurs développements, la société indique continuer à collaborer avec les autorités sur le sujet, et invite ses utilisateurs à utiliser des mots de passe forts, ainsi qu'à activer la double authentification sur leur compte.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top