Sécurité iCloud : Apple prévient par courriel
Apple n'a pas mis de temps pour mettre en musique les déclarations de Tim Cook datées de vendredi dernier. Le patron d'Apple annonçait un renforcement de la sécurité d'iCloud suite au « CelebGate », cette fuite de photos dénudées de célébrités. Dans les faits, il s'agit moins de muscler les protections autour du bouquet de services web, que d'avertir les utilisateurs d'un accès à leur compte iCloud.
Le site Letem světem Applem partage un courriel reçu par un de ses lecteurs, l'alertant que son identifiant avait été utilisé pour accéder à son compte iCloud via un navigateur web - y compris si ce butineur a déjà servi pour se connecter à iCloud, mais ce nouveau mécanisme ne devrait fonctionner qu'une seule fois dans ce cas précis.
Apple enverra également des messages d'alerte en cas de modification du mot de passe ou de tentative de restauration des données sur un nouvel appareil (ce qui est une des raisons qui a permis la divulgation de ces images). Le constructeur prévenait déjà en cas d'accès à un compte iCloud ou un changement de mot de passe, mais seulement depuis un terminal iOS inconnu. Ces alertes sont bienvenues, mais elles n'ont aucun caractère de protection : il s'agit simplement de prévenir l'utilisateur et, le cas échéant, de lui conseiller de changer son mot de passe.
Apple devra aussi promouvoir plus efficacement le système d'authentification en deux étapes, dont l'explication n'est actuellement visible qu'au fin fond du site d'assistance du constructeur, et l'étendre à des opérations potentiellement sensibles (restauration de sauvegarde iCloud, par exemple).
je confirme, reçu email ce matin
J'ai reçu le courrier lors de ma dernière connexion samedi, et je dois dire que ça fout les boules car l'horaire de la connexion indiquée ne correspond pas à mon action du fait de la différence de fuseau horaire, il faut faire tout un calcul pour se rassurer.
Très bien, et vivement la suite des améliorations. Mais qu'attend donc la concurrence (Dropbox / Google / Microsoft / Facebook / Snapchat / etc.) pour s'exprimer, réagir et agir, alors qu'elle est autant concernée qu'Apple ?
@Le Gognol :
Microsoft le fait déjà lorsqu'on souhaite par exemple changer son mot de passe et demande à ce qu'on leur fournisse un numéro de téléphone pour le renvoi du code.
N'ayant pas de Smartphone sous Windows je ne peux te confirmer s'ils ont implémenté la chose dessus ou pas. Par contre lorsque tu te connectes avec un adresse IP différent de ton pays, j'avais eu aussi à tout un mécanisme pour accéder à mon compte mail malgré que j'avais saisi le bon mot de passe
@Vetsa :
Je ne connais pas les mécanismes en place chez la concurrence, mais peu importe, je parle de la nécessité de communiquer sur le sujet dans une démarche notamment pédagogiques. Le problème de la sécurité des comptes sur internet concerne toutes ces sociétés, et l'affaire des photos a touché une multitude de services, celles ci ayant été visiblement cumulées sur des années.
@Le Gognol :
Gogole le fait déjà avec ses connexions "suspectes".
Au passage, l'authentification en 2 étapes a été activée pour la suisse !