Apple a confirmé lundi soir l'information selon laquelle certaines des photos de célébrité nues qui enflamment la Toile ont été récupérées depuis son service de stockage en ligne. La société récuse en revanche l'utilisation d'une faille de sécurité, affirmant qu'il s'agit plutôt d'ingénierie sociale.
De l'art de la communication de crise ? Incriminée au premier chef dans l'affaire des photos de vedettes dénudées (Jennifer Lawrence, Kate Upton...), Apple s'est finalement fendu d'un media advisory lundi soir pour signaler à la presse les conclusions de son enquête interne. Dans ce court communiqué, la société confirme que certains comptes iCloud ont bien été compromis à l'insu de leur utilisateur légitime.
« Après plus de 40 heures d'investigation, nous avons découvert que certains comptes de célébrités ont été compromis suite à des attaques très ciblées sur leurs identifiants, mots de passe et questions de sécurité, une pratique devenue très commune sur Internet », indique ainsi Apple. « Aucun des cas que nous avons examinés ne résultait d'une quelconque brèche dans les systèmes Apple, qu'il s'agisse de iCloud ou de Find My Phone », prend soin d'ajouter la firme.
Autrement dit, ce fameux leak aurait été permis par des techniques d'ingénierie sociale (recherche ou recoupement d'informations pour, par exemple, trouver la réponse à la question secrète permettant de réinitialiser le mot de passe d'un compte, vol d'un mot de passe commun sur une autre plateforme, etc.), et n'aurait rien à voir avec une faille informatique telle que celle qui a été récemment découverte (et corrigée) sur le service de localisation de téléphone Find My Phone.
On notera tout de même les précautions oratoires employées par Apple : la société indique qu'aucun des dossiers étudiés n'a permis de conclure à l'utilisation d'une faille de sécurité, mais elle ne nie pas qu'une telle faille ait pu exister. En attendant de futurs développements, la société indique continuer à collaborer avec les autorités sur le sujet, et invite ses utilisateurs à utiliser des mots de passe forts, ainsi qu'à activer la double authentification sur leur compte.
Alexandre Laurent
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech,...
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet.
Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
