A son tour Apple a décidé d'ajouter une nouvelle couche de sécurité sur son portail de services Web iCloud. Cette mesure fait suite à plusieurs intrusions touchant différentes personnalités publiques.
Au mois de juin la firme de Cupertino expliquait vouloir renforcer les dispositifs de sécurité apposés à ses divers services Internet. Apple a donc pris l'initiative de chiffrer l'intégralité des emails envoyés depuis iCloud.com. Cette stratégie s'inscrit plus globalement dans une tendance post-Snowden. Microsoft, Google et Yahoo! ont également adopté le protocole de chiffrement 2048-bit RSA via le SSL entre leurs différents serveurs.
En début d'année, Apple avait activé l'authentification par deux facteurs sur iTunes afin de protéger les achats (jeux, application, films, livres, musique...) selon le blog spécialisé MacRumors, le dispositif serait désormais fonctionnel sur les applications Web d'iCloud (mail, calendrier, carnet d'adresses...). Cette mesure est déjà mise en place chez la concurrence depuis quelques temps face à la prolifération d'intrusions au sein des bases de données des prestataires de services. Sur son site officiel de support, Apple explique ainsi :
La vérification en deux étapes est une fonctionnalité de sécurité supplémentaire permettant d'empêcher des personnes tierces d'accéder à votre compte ou de l'utiliser, même si elles sont en possession de votre mot de passe.
Elle consiste à vérifier votre identité à l'aide de l'un de vos appareils, lorsque vous souhaitez effectuer les actions suivantes :
Vous connecter sur la page Mon identifiant Apple pour gérer votre compte ;
Effectuer un achat dans iTunes, dans l'App Store ou dans l'iBooks Store sur un nouvel appareil ;
Bénéficier d'une assistance, auprès d'Apple, avec votre identifiant.
Pour activer la vérification en deux étapes, l'internaute devra se connecter sur cette page puis se rendre dans les catégories Gérer votre identifiant Apple / Vérification en deux étapes.
En début de mois, plusieurs de photos de Jennifer Lawrence nue ainsi que celles d'autres célébrités ont été diffusées sur Internet. Apple expliquait ne pas avoir été victimes d'intrusion tandis que d'autres pointaient des vulnérabilités dans l'une des API d'Apple. Peu après l'événement, Apple a pris le parti d'envoyer un mail aux détenteurs d'un compte iCloud lorsqu'une connexion a été effectuée depuis le site Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
