iCloud, le bouquet de services dans le nuage d’Apple, n’est pour rien dans la fuite de dizaines de photos de vedettes dénudées qui occupe la chronique depuis quelques jours. Avec Jennifer Lawrence et quelques autres célébrités en tenue d’Eve (et même plus), il était évident que l’affaire allait connaître un gros buzz.

Jennifer-Lawrence-Stalker-Deemed-Dangerous-919-2

À quelques encablures d’un special event que l’on dit historique, Apple se devait de ne pas louper sa communication sur ce point extrêmement sensible, à savoir la sécurisation du stockage des données sur son nuage. Un communiqué du groupe publié hier soir fait le point sur l’enquête en cours : après 40 heures d’investigation, Apple se dédouane de toute faille.

Le constructeur explique que les utilisateurs de ses services dans le nuage (qu’il s’agisse de vedettes ou d’anonymes) devraient utiliser des mots de passe forts ainsi que le système d’authentification à deux étapes mis en place en début d’année. Ces protections sont à même de sécuriser l’accès à un compte Apple en ligne.

D’après ce qu’on comprend de toute cette affaire, une partie du blâme revient effectivement aux victimes. Les photos olé-olé qui circulent sous le manteau n’auraient pas été nécessairement toutes stockés sur iCloud, mais sur d’autres services en ligne.

Apple ne revient pas sur le sujet, mais il se trouve que les hackers auraient utilisé la force brute pour obtenir les mots de passe des comptes iCloud des victimes. Des mots de passe qui ont pu ensuite servir à accéder à leurs autres comptes (on a évoqué Dropbox), si jamais ces utilisateurs utilisent les mêmes identifiants pour tous leurs services en ligne. Apple aurait bouché cette faille dans les heures qui ont suivi le dévoilement de toute l’affaire.

Source

Une erreur dans l'article ? Proposez-nous une correction