Hack iCloud : réaction d’Apple
L’affaire du hack du compte iCloud de Matt Honan, ce journaliste de Wired qui a été victime d’un nettoyage en règle et à distance de son Mac, iPhone et iPad, rebondit. Le rédacteur et l’équipe du magazine ont ainsi pu reproduire la technique du hacker, qui est aussi simple que de posséder l’adresse couriel de sa victime, son adresse de facturation et les quatre derniers chiffres de sa carte de crédit.
Des informations certes difficiles à obtenir, en particulier en ce qui concerne les informations de la carte bancaire, mais pas impossible : ces quatre fameux chiffres peuvent ainsi être récupérés via Amazon.
À l’aide de ces données, il est possible d’accéder au compte iCloud de n’importe quel utilisateur en passant par le service client d’Apple, en prétextant la perte du mot de passe. Contactée par Wired, la porte-parole Natalie Kerris a eu cette réponse calibrée : «Apple prend au sérieux la confidentialité de ses clients et requiert de multiples formulaires de vérification avant de réinitialiser un mot de passe. Dans ce cas particulier, les données de l’utilisateur ont été compromises par une personne qui possédait les informations personnelles de ce client. De plus, nous avons découvert que notre propre politique interne n’avait pas été complètement respectée. Nous examinons l’ensemble de nos processus de réinitialisation des mots de passe, afin de s’assurer que les données de nos clients sont protégées».
Au vu du barouf provoqué par cette histoire, le serrage de boulon ne devrait pas tarder à se faire sentir.
