Piratage iCloud : Apple fait son mea culpa

Mathew HonanMathew Honan

On apprenait hier que le compte iCloud d’un journaliste américain, Mathew Honan, avait été piraté. Apple n’a pas tardé à faire entendre sa réaction à ce tollé médiatique.

Mac, iPhone, iPad, le pauvre Mathew Honan n’a plus rien sur aucun de ses appareils. Son hacker a opéré un nettoyage en règle sur l’ensemble de ses produits Apple. Journaliste chez Gizmodo et contributeur du magazine Wired, il a reproduit la technique utilisée par son pirate. La faille : une erreur humaine. Au final, il s’est aperçu que pour pénétrer le compte iCloud d’un utilisateur, il ne faut que trois éléments : son adresse mail, son adresse de facturation et les quatre derniers chiffres de sa carte de crédit.

Certes, ces informations ne sont pas forcément aisées à obtenir, à moins d’étudier la vie Internet de la victime. Ainsi, les quatre derniers chiffres d’une carte de crédit peuvent, par exemple, être obtenus via Amazon, si tant est que la victime ait un compte chez ce marchand.

Une fois ces données en poche, il suffit d’utiliser le service client d’Apple en prétextant une perte de mot de passe. Le reste se déroulera en toute quiétude. 

Après avoir fait cette découverte, Mathew Honan a contacté Apple. Natalie Kerris, porte-parole du géant américain, a alors expliqué que «  Apple prend au sérieux la confidentialité de ses clients et requiert de multiples formulaires de vérification avant de réinitialiser un mot de passe. Dans ce cas particulier, les données de l’utilisateur ont été compromises par une personne qui possédait les informations personnelles de ce client. De plus, nous avons découvert que notre propre politique interne n’avait pas été complètement respectée. Nous examinons l’ensemble de nos processus de réinitialisation des mots de passe, afin de s’assurer que les données de nos clients sont protégées ».

Un tel aveu ne peut être que salutaire pour Apple qui devrait rapidement réviser sa politique interne de gestion des comptes iCloud.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire