Fermer le menu
 

Sécurité : Apple a donné trop facilement accès à un compte iCloud

Nicolas Furno | | 09:16 |  41
L'affaire a fait grand bruit ce week-end : vendredi, Mat Honan, journaliste chez Wired a perdu les données personnelles sur son iPhone, iPad et son Mac. En cause, un accès frauduleux à son compte iCloud qui a permis aux voleurs virtuels de supprimer tous les terminaux associés à ce compte en utilisant la fonction Localiser mon Mac. Dans la foulée, ils ont aussi accédé à son compte Gmail et au compte Twitter de Gizmodo, son ancien employeur.



À l'origine, il pensait que son mot de passe avait été déchiffré par les responsables de cette attaque. Un mot de passe spécifique à son compte iCloud, mais qui n'était peut-être pas assez fort avec sept caractères. Comme il l'a appris par la suite, la vérité est plus terrible : les voleurs ont simplement réussi à se faire passer pour lui auprès de l'assistance Apple.

Les questions posées par le service sont manifestement insuffisantes et les responsables ont pu y répondre sans inquiéter leur interlocuteur au téléphone. Ils ont demandé une réinitialisation du mot de passe et ont ainsi pu accéder au compte de Mat Honan. Depuis cet incident, l'entreprise de Cupertino n'a pas fait de commentaire, mais l'information serait montée très haut dans la hiérarchie et une sécurité renforcée est probablement en train d'être mise en place.

En attendant, Apple aide Mat à retrouver ses données et cet incident rappelle qu'il faut absolument sauvegarder tout son contenu et si possible pas uniquement sur un service Internet. Dropbox ou des solutions de sauvegarde en ligne sont utiles pour retrouver ses données, mais en cas de faille de sécurité, c'est toute sa vie numérique qui est menacée…
Catégories: 
Tags : 

Les derniers dossiers

Ailleurs sur le Web


41 Commentaires Signaler un abus dans les commentaires

avatar Francis Kuntz 06/08/2012 - 12:04

Clairement une faute professionnelle d'Apple.

Si j'étais lui et qu'Apple me donne pas de compensation, ça finirait au tribunal direct.

avatar bugman 06/08/2012 - 12:33

J'embrasse ma clé FIPS 140-2 L3.

avatar solent 06/08/2012 - 12:48

La notion de sécurité est très abstraite pour beaucoup de gens et d'entreprises et la virtualisation n'arrange rien. Je connais une entreprise dont quasiment tous les stagiaires ont accès au serveur, combien conservent les codes d'accès en fin de stage ? Je suis sûr que cet exemple est loin d'être unique.
Tiens, je vais me faire une archive de mon carnet d'adresse et agenda, c'est déja ça de sauvé !



avatar sheepsound 06/08/2012 - 12:55

Je suis étonné que l'on puisse être surpris ... Perso je pense que tout ce qui est sur internet puisse être piraté !

avatar Orus 06/08/2012 - 13:03

Quand toutes les données vont être dans le cloud, je pense que l'on va bien rire et s'amuser :)

avatar Steeve J. 06/08/2012 - 13:35

Apple s'est vengé de Gizmodo pour l'iPhone qu'il avaient récupérés y'a 2 ans !!! LoL

avatar dway 06/08/2012 - 13:43

@guigus31
1 vie, 7 caracteres, beaucoup de schyzophrènes.

avatar cinerea 06/08/2012 - 13:49

Le cloud ne sera jamais à l'abri de failles, je ne stocke jamais de données sensibles, un jour il y aura un crash. en lisant le tribune j'ai trouvé ceci:
http://www.latribune.fr/technos-medias/internet/20120806trib000712906/steve-wozniak-avec-le-cloud-rien-ne-vous-appartient.html#xtor=EPR-2-%5BLactu+du+jour%5D-20120806
On ne peut trouver meilleur avocat...

avatar jipeca 06/08/2012 - 14:16

@ cinerea
+10

Tout à fait d'accord. En résume, WOZ déclare :

« Avec le cloud, vous ne possédez plus rien. Vous avez déjà signé pour être dépossédé. Je veux sentir que je possède les choses que je possède. "Tout est sur mon ordinateur" pensent les gens mais moi je dis que plus vous transférez de choses sur le web, dans les nuages, le moins vous pouvez les contrôler », a-t-il encore précisé.

Ce n'est pas Mat Honan qui dira le contraire.

avatar BeePotato 06/08/2012 - 15:23

Il n’utilisait pas Time Machine, le gars ?!
Bien sûr, ça ne changerait rien au vol de ses données, mais au moins ça lui éviterait de parler en plus de leur perte.

avatar damien83 06/08/2012 - 18:03

C'est assez grave toit de même ... En plus j'avais penser à faire ce même piratage à un ami ... Et ben ...

avatar Thalantas 06/08/2012 - 19:51

Identification 2 facteur Apple svpppppppppppp!!!

Sinon je pense qu'une bonne Time Machine local associé a dropbox pour accéder a ses dossiers online est parfait ;)

avatar bugman 06/08/2012 - 20:28

@ damien83 : Tu veux faire de la prison et perdre un ami ?

avatar ThurstonMoore 06/08/2012 - 23:46

Le problème du système d'Apple c'est qu'il est beaucoup trop centralisé. Il faudrait lâcher un peu plus de lest vers l'utilisateur, histoire d'avoir des "sas de décompression".

avatar PA5CAL 07/08/2012 - 16:18

@ thibotus & Shralldam : oui, le Cloud c'est bien quand c'est utile et bien fait... sauf qu'en pratique c'est inutile et mal ficelé dans 99% des cas, avec des conséquences prévisibles comme celles qu'on nous présente ici (étant entendu que la faille n'avait quant à elle rien à voir avec le Cloud).

D'où les critiques, qui me semblent parfaitement justifiées.

La prudence la plus élémentaire voudrait qu'on n'abandonne pas la maîtrise de nos informations et nos activités à un système échappant par principe totalement à notre contrôle.

Ce n'est pas une question de vanité, mais de bon sens.

Je vous renvoie au point de vue récemment exprimé par Steve Wozniak à ce propos.

avatar GaspardNic92 23/08/2012 - 11:48

L'hitoire complête est édifiante :

http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/)

TRES impressionnat et inquiétant...

Pages