Hack iCloud : Apple gèle les appels
Séquence panique chez Apple, après la révélation du hacking du mot de passe iCloud d’un journaliste de Wired, Matt Honan. Après avoir été victime d’un pirate qui a notamment pu effacer à distance le Mac et les appareils iOS du rédacteur, Honan a pu rééditer cet exploit en utilisant des techniques de social engineering : tout ce qu’il faut, c’est un courriel, l’adresse de facturation et les quatre derniers chiffres d’une carte de crédit.
Cette dernière information pouvait être débusquée sur Amazon, mais le distributeur a été prompt pour y mettre bon ordre : il est désormais impossible de modifier les données d’un compte par téléphone.
Muni de ces données, il suffit de passer un appel au service client d’Apple pour pouvoir modifier le mot de passe du compte iCloud. Apple a réagi par le biais d’un communiqué, assurant tout mettre en oeuvre pour sécuriser les données de ses clients, tout en admettant une faille dans le processus. Mais visiblement, Cupertino cherche encore le bon moyen pour ce faire. C’est pourquoi toutes les demandes de modification de mot de passe par téléphone sont gelées durant au moins les 24 prochaines heures.
Pendant ce temps, Apple va analyser et déterminer les changements à apporter à sa politique de confidentialité.
Mise à jour – Apple a officiellement reconnu avoir suspendu la procédure de changement de mot de passe par téléphone. Natalie Kerris conseille auprès de The Next Web d’en passer par le système iForgot (iforgot.apple.com). Une fois que le système de mot de passe aura été remis à flot, les utilisateurs devront s’attendre à voir des vérifications d’identité renforcées.
