Apple claims iCloud was not breached in celebrity photo hack
Agence web » Actualités du digital » Apple affirme qu'iCloud n'a pas été piraté lors du piratage de photos de célébrités

Apple affirme qu'iCloud n'a pas été piraté lors du piratage de photos de célébrités

ParTremplin Numérique Publié le

Apple a publié une déclaration affirmant que sa plate-forme de stockage iCloud n'avait pas été largement compromise par une attaque ayant entraîné la capture et la large diffusion de photos personnelles de plus de 100 célébrités.

L’entreprise affirme qu’une enquête interne a montré que le vol était le résultat d’une « attaque très ciblée sur les noms d’utilisateur, les mots de passe et les questions de sécurité ».

Après 40 heures d'enquête sur l'incident, Apple affirme n'avoir trouvé aucune preuve que ses services iCloud ou Find My iPhone ont été « violés » lors de l'attaque.

La société a insisté sur la nécessité pour les utilisateurs de déployer des mots de passe forts pour vérifier leur identité en deux étapes afin de se protéger contre les piratages et affirme qu'elle travaille avec les autorités pour identifier les auteurs du piratage des célébrités.

Il n’y a notamment eu aucune trace d’excuses auprès des personnes concernées, suggérant plutôt que les mots de passe faibles et les questions de sécurité des victimes étaient à blâmer.

Le communiqué, dans son intégralité, se lit comme suit : « Nous souhaitions faire le point sur notre enquête sur le vol de photos de certaines célébrités. Lorsque nous avons appris le vol, nous avons été indignés et avons immédiatement mobilisé les ingénieurs d'Apple pour en découvrir la source. La vie privée et la sécurité de nos clients sont de la plus haute importance pour nous. Après plus de 40 heures d'enquête, nous avons découvert que certains comptes de célébrités avaient été compromis par une attaque très ciblée sur les noms d'utilisateur, les mots de passe et les questions de sécurité, une pratique devenue trop courante. commun sur Internet. Aucun des cas sur lesquels nous avons enquêté ne résulte d'une violation des systèmes Apple, y compris iCloud ou Find my iPhone. Nous continuons de travailler avec les forces de l'ordre pour aider à identifier les criminels impliqués.

« Pour se protéger contre ce type d'attaque, nous conseillons à tous les utilisateurs de toujours utiliser un mot de passe fort et d'activer la vérification en deux étapes. Ces deux éléments sont abordés sur notre site Web à l'adresse http://support.apple.com/kb/ht4232. »

Le refus d'Apple selon lequel ses services ont été violés à grande échelle nuit au fait que ces photos étaient toujours prises à partir de comptes iCloud, auxquels des personnes non autorisées avaient accès.

Des rapports publiés lundi suggéraient qu'une vulnérabilité au sein de l'application Find My iPhone avait potentiellement permis aux pirates informatiques d'utiliser une attaque par « force brute » pour submerger le service de demandes de mot de passe, sans qu'ils ne se verrouillent après un certain nombre de tentatives.

L'avis aux médias d'Apple ne précise pas si Apple considère une telle attaque par « force brute » comme une violation de ses défenses ou si c'est ainsi que les auteurs ont réussi à accéder aux comptes. Trusted Reviews a contacté Apple pour obtenir des éclaircissements.

En savoir plus: Apple annonce iCloud Drive à la WWDC

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.