Apple renforce la sécurité d'iMessage et de FaceTime

Apple continue d'appliquer des couches de sécurité sur ses services Internet. Cette fois, ce sont les applications de messagerie qui bénéficient d'une authentification par deux facteurs.

L'année dernière, suite aux piratages des comptes iCloud de certaines célébrités, le PDG d'Apple Tim Cook affirmait : « Nous allons étendre l'usage d'un système de sécurité avancé connu sous le nom d'"authentification par deux facteurs" ». Depuis, la société accélère ses travaux.

Initialement, cette couche de sécurité était restreinte à la plateforme commerciale d'iTunes afin de protéger les achats (jeux, applications, films, livres, musique...). Après les révélations de plusieurs vulnérabilités affectant les comptes iCloud, Apple avait étendu le mécanisme à ses applications Web hébergées sur icloud.com (mail, calendrier, contacts...).

Pour parfaire le mécanisme, le mois suivant, Apple proposait de générer un mot de passe d'application. Ce dernier est utilisé pour les logiciels ne prenant pas en charge l'authentification par deux facteurs. Ainsi, l'internaute peut générer un mot de passe à usage unique, par exemple pour configurer son adresse email de type @icloud.com ou @mac.com sur un client mail tel que Thunderbird.

Cette fois, la couche de sécurité a été appliquée sur iMessage et FaceTime sur iOS et OS X. Si cette option est activée, l'utilisateur devra non seulement saisir le mot de passe de son compte Apple, mais également un code de sécurité supplémentaire.

Sur son site de support, Apple explique :



L'activation de cette mesure de sécurité générera en plus une clé de secours de 14 caractères. Celle-ci est à conserver en lieu sûr et permettra d'accéder à nouveau à votre compte si vous oubliez votre mot de passe ou si n'avez plus accès à vos appareils de confiance.