Fermer le menu

Sécurité : Apple a donné trop facilement accès à un compte iCloud

Nicolas Furno | | 09:16 |  41

L'affaire a fait grand bruit ce week-end : vendredi, Mat Honan, journaliste chez Wired a perdu les données personnelles sur son iPhone, iPad et son Mac. En cause, un accès frauduleux à son compte iCloud qui a permis aux voleurs virtuels de supprimer tous les terminaux associés à ce compte en utilisant la fonction Localiser mon Mac. Dans la foulée, ils ont aussi accédé à son compte Gmail et au compte Twitter de Gizmodo, son ancien employeur.

À l'origine, il pensait que son mot de passe avait été déchiffré par les responsables de cette attaque. Un mot de passe spécifique à son compte iCloud, mais qui n'était peut-être pas assez fort avec sept caractères. Comme il l'a appris par la suite, la vérité est plus terrible : les voleurs ont simplement réussi à se faire passer pour lui auprès de l'assistance Apple.

Les questions posées par le service sont manifestement insuffisantes et les responsables ont pu y répondre sans inquiéter leur interlocuteur au téléphone. Ils ont demandé une réinitialisation du mot de passe et ont ainsi pu accéder au compte de Mat Honan. Depuis cet incident, l'entreprise de Cupertino n'a pas fait de commentaire, mais l'information serait montée très haut dans la hiérarchie et une sécurité renforcée est probablement en train d'être mise en place.

En attendant, Apple aide Mat à retrouver ses données et cet incident rappelle qu'il faut absolument sauvegarder tout son contenu et si possible pas uniquement sur un service Internet. Dropbox ou des solutions de sauvegarde en ligne sont utiles pour retrouver ses données, mais en cas de faille de sécurité, c'est toute sa vie numérique qui est menacée…

Catégorie : 
Tags : 

41 Commentaires

avatar ShowMeHowToLive 06/08/2012 - 09:27

Il manque une fonctionnalité de sécurité par SMS ou de liste des accès comme sur Gmail.

avatar guigus31 06/08/2012 - 09:28

Une vie, 7 caractères.. On est peu de choses, ma ptite dame.

avatar Vinc26 06/08/2012 - 09:32

Vie numérique...

Pathétique ?

http://www.dailymotion.com/video/xscvjg_online-now_shortfilms

avatar liocec 06/08/2012 - 09:34

C'est d'autant plus grave quand on sait que des milliers d'entreprises utilisent le cloud pour stocker leur données et emails... et se sentent rassurer, plus rien a faire (sauvegarde sur bande, chaque jour, semaine, etc...), accès externe simplifié via le web et un numéro de tél (comme mot de passe)...

Ah, le monde moderne, c'est plus les pépés mémés qui protégaient leur "trésor" dans des chaussettes ou dans le four !

avatar Lucieaus 06/08/2012 - 09:39

C'est le problème d'Apple. Le support technique est bien trop gentil et ils font beaucoup trop confiance aux clients. Il faudrait surtout dans ces cas là qu'ils envoient un courrier au propriétaire du compte. C'est ce que fait Orange pour les mots de passe de connexion par exemple. jamais ils communiquent les mots de passe par téléphone, même aux entreprises.

Ca semble assez élémentaire mais pas pour Apple visiblement. heureusement qu'ils font pas encore service bancaire ...

avatar karayuschij 06/08/2012 - 09:41

Stocker ses données dans le cloud c'est déjà pas très malin.
Les stocker [b]seulement[/b] dans le cloud c'est totalement débile.
Mais quand ça arrive à un journaliste (probablement geek) qui bosse pour une boîte comme Gizmodo alors là je me marre comme un petit fou(r) !

avatar liocec 06/08/2012 - 09:48

@karayuschij :
+1

avatar Mac Mac 06/08/2012 - 09:50

Ptdr..le cloud...qu'elle belle merde oui.

avatar elamapi 06/08/2012 - 09:53

Le vol d'identifiant de cette manière n'est pas une spécificité d'Apple. Non seulement ça, mais c'est surtout la mêthode la plus utilisé, car la plus "simple".

Les grandes compagnies du CAC40 se sont toutes faites voler des millions d'euros parce que des petits malins se faisaient passer pour le boss et demandaient des virement.

avatar hogs 06/08/2012 - 09:54

@karayuschij
Depuis iCloud, tu peux déclencher l'effacement LOCAL des données sur ton mac/iphone/ipad....

Donc la personne qui obtient ton mot de passe tient réellement en otage tes iDevices !

avatar thibotus01 06/08/2012 - 09:56

Des gens qui profitent de cette new pour troller sur le Cloud. Pathétique.

On parle là de piratage et plus précisément d'ingénierie sociale sur le service client d'Apple.

Et puis le Cloud c'est bien si on sait s'en servir et quoi mettre dessus.

avatar VinSs 06/08/2012 - 09:58

En fait c'est Apple, ils ont voulu tapé gizmodo à travers ça ;-)

avatar Kelv 06/08/2012 - 09:59

Le SE toujours aussi efficace :d

avatar aspartame 06/08/2012 - 10:01

il faut enfoncer le cloud...

avatar Kelv 06/08/2012 - 10:06

"Il manque une fonctionnalité de sécurité par SMS ou de liste des accès comme sur Gmail."

+1, n'empêche, sans cette fonction je n'aurais rien centralisé sur Google :)
Elle rassure un max, aucune chance de se faire prendre son compte sans se faire voler son téléphone.

avatar elamapi 06/08/2012 - 10:13

@Kelv

Heu ... si, malgrés le tocken par SMS on peut quand même te piquer ton compte, c'est juste un peu plus compliqué.

Et quoi qu'il en soit, ça n'aurait pas empeché le social ingeniering sur le SAV.

tu peux avoir tout les token du monde, si tu expliques au SAV que t'a perdu ton phone et qu'il doivent te reinit tes accés, t'es niqué quand même.

Le seul moyen assez efficace, c'est une encryption FORTE faites par TOI sur les datas que tu sauves sur le cloud.

Au pire on te les voles, au pire les voleurs on beaucoup de puissance de calcul, et au mieux (a moins d'avoir la puissance d'un super calculateur, ce qui est rare, surtout pour voler tes photos de vacances) ils mettrons des années a decrypter (les données seront donc obsoletes).

avatar Shralldam 06/08/2012 - 10:39

@thibotus

+1

J'ai l'impression que c'est tendance de basher le cloud, juste pour faire genre "je suis un sceptique jusqu'au bout, j'ai tellement de caractère et d'indépendance que je ne me fais pas berner comme tous les autres""...

avatar hogs 06/08/2012 - 10:53

Il y a deux aspects indépendants l'un de l'autre à cette histoire:
- la sécurité des données stoquées dans le nuage (ou chacun a son idée de ce qui est sur ou pas)
- l'accès à la fonction d'effacement à distance
C'est l'accès à cette dernière fonction qui est la plus dangereuse si elle n'est pas blindée.
C'est également sur celle-ci que c'est appuyé le hacker pour pourrir les données du journaliste

avatar noooty 06/08/2012 - 10:54

@guigus31 :
oui, il vaut mieux être un chat avec 7 vies...

avatar Kelv 06/08/2012 - 10:54

@elamapi : un peu ? C'est bien plus compliqué quand même, rien à voir la sécurité est beaucoup amélioré, et tu es de suite informé si quelqu'un essaie de rentrer dans ton compte (donc tu peux tout changer immédiatement si besoin). D'autant plus il y a pas seulement le code SMS, il y a aussi les mots de passes spécifiques pour ce qui est applicatif (unique a chaque service).

avatar os-app92 06/08/2012 - 11:14

Backupez vos données sur des 5 pouces un 1/4. De cette façon même si on vous les vole, personne ne pourra vous les lire.

avatar os-app92 06/08/2012 - 11:18

ICloud n'a jamais été un système de backup. En stockage de données, comme en gestion de patrimoine, la règle est de ne pas mettre tous ses œufs dans le même panier. Il faut avoir un backup type Time Machine, en local, plus une sauvegarde mensuelle sur un disque non TM plus un backup DropBox. À cela vous pouvez adjoindre un service comme iCloud dont je regrette toujours l'absence dans Pages, Numbers et Keynotes. D'ailleurs à quoi vous sert iCloud ?

avatar Mathias10 06/08/2012 - 11:29

"impossible de se connecter a xxxxx@me.com" Veuillez saisir votre mot de passe : "

Merci macge! Maintenant lorsque ce message apparaîtra sans raison valable je vais me dire que je me suis fait piraté ^^

avatar phil98 06/08/2012 - 11:33

Moi je dis que c'est bien fait pour sa pomme !
Les données personnelles, ça doit rester à la maison. Elle ne doivent pas être envoyée sur ce p… de Cloud qui un beau jour vous foutra tous dans une m… noire après un crash général comme il 'en est déjà produit par le passé chez d'autres, à commencer par Sony pour ne cite r que le plus récent.
Mais je dis ça, je dis rien … :-))

avatar robbie 06/08/2012 - 11:43

Se sont ses données en dur sur le DD de son Mac qui ont été effacées à distance et s'il y avait également ses sauvegardes idevices ben dans le baba, par contre il aurait dû faire une sauvegarde de son Mac pour un journaliste pointu comme lui là est l'erreur à moins qu'il en ait une et que personne n'en parle afin de pouvoir bâcher le cloud d'Apple

Pages

Connexion utilisateur