Apple renforce les mesures de sécurité sur iCloud après le scandale des photos piratées

Date de dernière mise à jour : le 10 avril 2016 à 18 h 53 min

Alors que le scandale des photos de stars piratées continue de susciter des remous, Tim Cook dans une interview accordée au Wall Street Journal vient d’annoncer que Apple allait adopter plus de mesures de sécurité pour renforcer la protection des données personnelles sur iCloud.

apple renforce sécurité icloud

Cette annonce intervient malgré que la firme ait rejeté toute responsabilité après de vives critiques sur son système de sécurité. D’après elle, les intrusions seraient dues à des négligences de la part des utilisateurs concernées plutôt qu’à des défauts de sécurité.

Quand on est une star, beaucoup de détails personnels sont connus du grand public. La thèse selon laquelle les hackers auraient pu exploiter des questions de sécurité évidentes pour renouveler les mots de passe semble donc celle la plus probable.

Pour y remédier, Apple a donc décidé de prendre plus de précautions préventives. À défaut d’empêcher directement ce type de piratage qui, comme la firme le répète, n’est pas dû à des failles dans son système, des alertes seront désormais envoyées aux utilisateurs dès que des opérations douteuses seront identifiées sur leurs comptes.

Ces derniers recevront donc désormais des notifications push ainsi que des alertes par mail quand il y a une tentative de renouveler le mot de passe ou de transférer des données depuis le Cloud vers un appareil autre que le leur.

Ils recevront également une notification lorsqu’un un appareil essaye de se connecter à leur compte pour la toute première fois ou qu’une tentative de connexion provient d’un endroit inhabituel.

Une dernière mesure pourrait également venir compléter les précédentes. Time Cook évoque en effet la possibilité d’une double authentification avec l’utilisation conjointe d’un mot de passe et d’un code de sécurité supplémentaire.

Ces ennuies interviennent alors que Apple est sur le point de présenter une gamme de nouveaux produits dont le très attendu iPhone 6. On peut dire que le moment tombe vraiment mal.

Les conséquences n’ont d’ailleurs pas tardé à se faire sentir puisque l’action d’Apple a chuté de 4,2 % en début de semaine et est depuis restée en dessous de 100 $.

Les nouvelles mesures de sécurité annoncées devraient être déployées dans les deux semaines à venir.

Via

Réagissez à cet article !
  • Aldwyr Ephraem de Az

    Vague de haineux dans 3…2….1… Feu !:)

    • sudden

      Ils vont faire comme atlas et toi dans le cas inverse… car question haineux tu n’en loupe pas une non plus.

      • micka

        J’avoue qu’on le voit souvent ce Atlas. A croire qu’il a que ça à foutre de sa journée de publier des romans…

        • Stef80

          Des romans sans aucune preuve concrète le plus souvent ! A part mettre des mots en majuscules, ou dire “Je m’en fous” quand il est à cours d’argument…

          • Aldwyr Ephraem de Az

            Tu crois que tu es mieux avec tes pauvre : Fanboy ? Ou tes insulte ? Je ne pense pas…

          • Stef80

            Ah mais moi je donne des faits concrets ! J’attends ses preuves comme quoi Samsung copie appel sur les prix. Apple baisse-t-il les prix quelques semaines après la sortie des appareils ? Non. Donc Samsung ne copie pas ce point :)
            Il y a encore d’autres points en suspend. Il a tort, c’est tout de suite ‘J’M’EN FOUT” ou “FAUX”, ou encore “NON”. Superbes réponses !

          • slayers84

            Le alpha a 700
            Les iPhones ne perdent pas de valeurs mais ils se revendent cher

          • Plumplum

            Parce que beaucoup de gens qui les achètent (pas tous) n’ont aucune idée de la vitesse à laquelle ces technologies avancent.

            Le 4s, l’iPad mini fonctionnent bien mais ils sont techniquement à la ramasse!
            Je peux citer des tablettes chinoises d’import à 55€ avec de meilleures perfs graphiques qu’un iPad mini ou qu’un 4s…(et je parle de perfs graphiques 2x supérieures!)….ce sont des recyclages de technologies de début 2011 (iPad 2)

            Le 5c est vaguement un milieu de gamme, recyclage du 5 de fin 2012…le chip graphique de la tablette à 55€ est équivalent sur bien des points.

            J’arrive à comprendre pour les 5s, l’iPad Air et le Mini Retina. Par contre se faire refourguer des recyclages d’anciens modèles au prix fort ou de l’occase, j’ai du mal

          • slayers84

            Pareil, ils sont trop cher pour ce que c’est
            C’est peut être a cause qu’il bénéficie du sav, suivi, store et autres services apple, ça a peut être un rapport avec leur prix élevée
            400 euros un 3,5 pouces et hardware de 2011, c’est de l’arnaque

          • Miidou B

            649e chez Boulanger en pré commande.

          • slayers84

            Plus cher et inférieur au s5 sauf sur le design, 649 reste très cher par rapport a ce qu’il propose que l’iPhone 6 sera au top partout, vrai flagship

          • Miidou B

            C’est ton avis mais moi j’ai un avis différent du tiens entre Apple et Samsung & Co.

          • slayers84

            En même temps, c’est pas la même chose, le 6 est beaucoup plus puissant, meilleur apn et des années de maj donc normal qu’il soit plus cher quelque part

          • Miidou B

            Mais comment tu peux jugé les performance sachant que ces 2 la ne sont pas disponible au publique malgré les fuites du supposé iPhone 6 . Je veux bien comprendre que tu soit un addict du iPhone mais au moins un peux de realisme dans tes propos, et c’est pas parcequ’il aurais un meilleur Apn et des mise a jour que sa doit justifier son tarif, la concurrence propose des produit au top a des prix largement moins cher. Enfin bref

          • slayers84

            C’est par rapport a ce qui se passe tous les ans, a chaque nouvelle sortie, il surclasse tout ce qui est sortie avant au niveau performances
            La qualité du service, maj, suivi long, sav etc… Ça coûte une fortune, n’importe quel boîte qui propose de tel service, leur produit coûte un peu plus cher, le z3 c’est 699 aussi comme l’était le z2 et il n’y a pas autant de services derrière et ils ont que 16go
            Tu trouve normal le prix du alpha sachant qu’il a une moins bonne autonomie que le s5, un moins bon apn etc…
            Pour trouver un smartphone aussi performants sur android autan niveau apn que performances, c’est 700 euros donc c’est kif kif

          • Stef80

            Alpha 649€ pour 32 Go. iphone 5s, 709€ pour 16 Go.

            Désolé, mais… perdu !

          • slayers84

            Je préfère avoir moins de stockage mais un smartphone beaucoup plus puissant, bien meilleur apn, un excellent capteur d’empreinte, un suivi énorme et rapide
            (Je parle du 6 pour la puissance et l’apn)
            Le alpha est sympa mais inférieur au s5 sauf au niveau design qui je trouve est le plus beau Samsung avec le note 4
            Et puis le z3 avec s801 est a 699 et 16go interne

          • Stef80

            Je ne balance pas d’insulte en premier. Fanboy, oui, pour certains, c’est avéré ! Mais les insultes de ma part sont rares, et uniquement en réponse à certains blaireaux

          • Aldwyr Ephraem de Az

            Il es vrai que je répond a tellement de personne que je ne sais plus qui m’insulte ou pas… ^^ une habitude… Trist malheureusement.^^

            Car même si je suis violent dans mes propos, je reste poli ( enfin, j’essaie de le rester ou alors je fait comprendre a l’autre le fond de ma penser…x))

            Ca me vas.:)

          • Atlas

            JE M’EN FOUS
            Je peux faire les deux en même temps aussi.

      • Aldwyr Ephraem de Az

        Oh… Moi ? :o hainuex ? Je le suis envers les gens qui ne font sue cracher leur merde sans aucun fondement juste parce qu’il sont sur un site pro Android.;) et tu me confirme la chose.:)

        • sudden

          C’est l’hôpital qui se fou de la charité !!!
          A part attiser la haine de la part des fervant défenseur Android, ton premier post n’a aucun fondement et ne sert à rien.
          Mais bon j’ai bien compris que tu cherchais l’hostilité avec des gens pro Android dans le post que tu as écris alor je te le dit… bon combat.
          Moi pour ma part j’ai donné .
          Après je ne crois pas avoir été insultant ou désobligeant avec toi donc se serai bien que tu en fasse de même et pas dire que les gens sont des “cracheur de merde sans fondement”

      • Stef80

        Il y a pire qu’Aldwyr… regarde atlas et slayer84. La pire espèce de haineux qui viennent ici pour cracher leur bile sans aucun fondement. Ald, lui, pose parfois de bons arguments. Mais appelle aussi souvent au troll :)

    • Stef80

      Retourne sur le JdG…

      • Aldwyr Ephraem de Az

        Et un deuxième… :)

        • Stef80

          Bah… c’est toi qui lance les hostilités. Comme parfois sur le JdG :)

          • Aldwyr Ephraem de Az

            Avoue que je suis soft sur JDG.:p
            Ici, je m’amuse beaucoup plus. Aisni que sur Frandroid.

            Mais il est vrai que le système de commentaire de jdG est nul a chier donc je suis plus réticent a y aller.

          • sudden

            Je sais pas quelle age tu as mais tu sais si jamais tu aime vraiment les conflits il y a l’armée qui recrute… tu as tout le loisir de te défouler la bas. Crois moi c’est mieu que de chercher des embrouilles sur un site de discution.

  • il faillais les prendre avant ces mesure de sécurité

    • slayers84

      Ce qui compte, c’est qu’ils ne font pas la sourde oreille et prenne des mesures

      • Stef80

        Non justement ! Ils n’ont rien fait avant. L’attaque par Brute Force aurait pu être évitée s’ils avaient SIMPLEMENT limité les tentatives à 5 essais, par exemple.

        • slayers84

          C’est ce que je viens de dire, maintenant ils vont réagir
          Il ne s’est jamais rien passe depuis qu’ils ont sorti icloud, ils se s’ont rendue compte qu’il faut faire autrement maintenant
          Ils sont dessus ^^

        • Le Switcheur

          Les hackers ont utilisé le social engineering et non le brute force aux dernières nouvelles, et dropbox y a eu droit aussi.

        • Ichigo-Roku

          Ouais enfin que les utilisateurs ont des mots de passe débile comme des mots du dico et des noms/prénoms, faut pas qu’ils viennent se plaindre. Tu ne laisses pas la clé de chez toi traîner n’importe où…

      • Stef80

        Comme d’habitude, ils les prennent bien trop tard !

        http://www.developpez.com/actu/70453/Apple-a-laisse-les-utilisateurs-iOS-exposes-a-des-failles-de-securite-precedemment-colmatees-sur-Mac-OS-X-pendant-des-semaines/

        “« Apple se targue d’utiliser le même kernel (plus un mélange de composants divers) pour ses deux plates-formes [iOS et OS X], mais il ne corrige qu’un système à la fois, exposant les utilisateurs de l’autre plate-forme à des failles de sécurité connues pendant plusieurs semaines. Comment peut-on accepter cela ? », s’est interrogé Kristin Paget. « Il semble qu’Apple ait besoin que quelqu’un lui fasse écrire 100 fois : « Je n’exposerai pas les utilisateurs d’iOS à des failles Zero-Day identifiées dans OSX et réciproquement »”

        “Autre exemple : la faille WebKit identifiée sous la référence CVE- 2013-2909, a été corrigée par Google dans Chrome le 1er octobre 2013. Chez Apple, le correctif pour les versions 6.1.1 et 7.0.1 de Safari n’est venu que le 16 décembre 2013, soit plus de deux mois après Google. Celui d’iOS 7.1 n’a été publié que le 10 mars, soit cinq mois plus tard.”

        CVE- 2013-2909 indique la date de découverte. Le 29 septembre 2013…

        • Aldwyr Ephraem de Az

          Tu veux que l’on parle des faille Android présent depuis les premiere version de l’os ?

          • Stef80

            Quand elles sont découvertes, elles sont rapidement corrigées. Certaines sont là depuis des années, mais personne n’en avait connaissance avant.

          • Aldwyr Ephraem de Az

            J’ai pas le temps de te montrer que c’est pas toujours le cas… ( je le ferai ce soir…)

            Et dans tout les cas, c’est souvent pour les dernière versions … Donc tout les tel non mise à jours…

          • Pooe

            La validation en deux étapes fonctionne depuis le compte google, peu importe la version d’android.
            Et un iphone 3G par exemple n’a pas droit aux dernieres updates de la part d’apple. D’ailleurs la plupart du temps bizarrement les dernieres maj sur les anciens téléphones de la firme génèrent souvent plus de problèmes qu’elles n’en crééent. Commerce ? Obsolescence programmée ? Mais non, restons naïfs

          • sudden

            Arrête stp personnes fait mieu que personne… Les hacher ont des mois voir des années d’avance sur tout le monde que se soit apple ou Android voir même le reste donc pointer du doigt apple pour ce coup ci c’est un peu facile mais pas justifier du tout.

          • Plumplum

            Le problème c’est que Cook se permet de commenter le niveau de sécurité d’Android de façon publique. Pour lui tout est génial chez lui et nul sur Android…qu’il se taise et qu’il s’occupe de ses(/ronge son) OS!

            Ce qui est clair c’est que ce genre d’attaque aurait été bien plus difficile sur un compte Google convenablement configuré!

            Sur un compte Google, les machines qui l’utilisent sont identifiées.
            Si une machine inconnue tente d’accéder au compte, tu reçois un SMS avec un code sur ton téléphone portable…si tu n’entres pas ce code, tu n’accèdes pas au compte.

            En gros, ce que Apple va mettre en place existe déjà chez Google sous le nom de “validation en 2 étapes”…

            Donc M. Cook/Apple ont des responsabilités : celles de ne pas avoir mis les protections équivalentes à ce qui existent chez certains de leurs concurrents, celles de ne pas avoir identifier/anticiper la possibilité d’une telle attaque comme l’ont fait certains de leurs concurrents.
            Nous ne sommes pas là sur une faille logicielle qui existe sur la totalité des OS, nous sommes sur une absence de principe de précaution face à une menace connue qu’est le fishing.
            M. Cook veut donner des leçons à la concurrence soit, qu’il accepte d’en recevoir en retour!

            Mais bon, c’est toujours la même histoire quand une fonction fait défaut sur iOS c’est qu’elle ne sert à rien, quand il y a une faille chez Apple ce n’est jamais grave…ce prosélytisme est clairement pénible!

  • jejemc

    Ils peuvent renforcer autant qu’il le veulent si un hackers veux passer il passera ;)

  • Hauru

    Phonandroid ou phonios ?

  • R-Type

    Ceci est une révolution…

    • Aldwyr Ephraem de Az

      Pas ton commentaire en tout cas…

      • sudden

        Tu dois quan même bien te faire chier pour répondre des trucs comme ça…. c’est fascinant.
        Me retourne pas la question car moi oui je suis de garde et je m’emmerde sévère.

        • Aldwyr Ephraem de Az

          Oh.. Moi aussi !!!:D on va s’amuser.^^

          • sudden

            Oh moi les conflits j’ai déjà donné… et les vrais je dire donc tu sera le seul à kiffer ca!!!

  • Charles

    Alors Apple veut copier facebook maintenant sur la sécurité? Pathétique

  • Atlas

    Les 80% de téléphones Android non patchés te disent bonjour!

  • Miidou B

    Et pourquoi ne pas associé la validation de iCloud avec touch id depuis son iPhone 5s si on veut ce connecter a iCloud sur son Pc

  • Daniel Blasko

    Tiens, Atlas se tait d’un coup. :p

  • JanJenDuBled

    Un mal pour un bien malgré que l’utilisateur a sa part de responsabilité tout comme Apple.

    Effectivement il existe l’authentification en 2 étapes qui, si les stars avaient pris la peine de l’activer, n’aurait pas vue leurs photos publié sur internet…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

En connectant plusieurs smartphones via les réseaux mobiles, il est possible d’égaler la puissance d’un serveur. Dans le cadre du projet Ubispark, les chercheurs de l’université d’Helsinki comptent utiliser cette puissance par le biais d’une application Android pour effectuer des calculs de grande envergure et remplacer les data centers.

dd61b62dc6e347c4a00e04acbeaac68acccccccccccccccccc