Apple confirme une cyberattaque contre des célébrités, mais nie la présence de failles dans iCloud

Sécurité

L’entreprise vient de publier une mise à jour au sujet de la diffusion de photos intimes de Jennifer Lawrence, Ariana Grande et d’autres personnalités connues.

Voici une traduction du communiqué en question :

«Aucun des cas que nous avons étudiés ne démontre la présence de faille dans l’ensemble des systèmes d’Apple, y compris iCloud ou Localiser mon iPhone», déclare l’entreprise.

«Nous voulions offrir une mise à jour sur notre enquête concernant le vol de photos de certaines célébrités. Lorsque nous avons appris le vol, nous avons été indignés et avons immédiatement mobilisé les ingénieurs d’Apple pour découvrir la source [de la vulnérabilité potentielle].»

LIRE ÉGALEMENT : La publication de nus de stars hollywoodiennes a été préparée des mois d’avance

«Après plus de 40 heures d’enquête, nous avons découvert que les comptes de certaines célébrités ont été compromis par une attaque très ciblée sur les noms d’utilisateurs, mots de passe et questions de sécurité, une pratique qui est devenue trop courante sur Internet.»

«Aucun des cas que nous avons étudiés ne démontre la présence de faille dans l’ensemble des systèmes d’Apple, y compris iCloud ou Localiser mon iPhone. Nous continuons à travailler en collaboration avec les forces de l’ordre afin d’aider à identifier les criminels impliqués.»

«Pour vous protéger contre ce type d’attaque, nous conseillons à tous nos utilisateurs de choisir un mot de passe complexe et d’activer l’authentification avec validation en deux étapes

D’abord proposée en 2012 (notamment par Google), la validation en deux étapes est une stratégie hautement plus efficace que l’utilisation d’un mot de passe plus complexe. Afin de réduire les risques qu’un pirate puisse détourner l’un de vos comptes, nous vous invitons également à employer cette méthode plus sécuritaire.

  • Steve C

    Sans parler du nombre important de pishing aux allures de (AppleID mailing list) qui on circuler ces derniers temps pour dire aux usagers de cliquer sur le lien pour renouveller leurs identifiants …….

    Sin on combine à ça une mesure de «bruteForce» et d’injection ciblés sur des cibles bien précises …..

    Dans tout ce bordel , je crois que Apple a trop sous-estimé la volonté de certains de réussir leur coup .

  • r2d3

    C’était une faille digne des sites amateurs. Tim doit fouetter quelques programmeurs-analystes.