Stars nues : Apple confirme des attaques ciblées

Apple revient sur le sujet des fuites de photos intimes de célébrités, pour lequel son service iCloud a été mis en cause. «Après plus de 40 heures d’enquête, vous avons découvert que les comptes de certaines célébrités avaient été compromis par des attaques très ciblées sur leur nom, mot de passe, et leurs questions de sécurité, une pratique qui devient bien trop commune sur l’internet.» En clair, il y a bien eu accès à des comptes de célébrités, par le biais d’attaques cherchant les noms d’utilisateurs, et mot de passe, ou en ayant recours à l’ingénierie sociale pour répondre aux questions de sécurité.

Mais, estime Apple, «Aucun des cas que bous avons étudié n’a découlé d’une faille dans les systèmes d’Apple, y compris iCloud, ou Localiser mon iPhone». La Pomme dénie donc l’hypothèse d’une attaque via un script Python. Celle-ci, souvenez-vous, était réputée profiter du laxisme de localiser mon iPhone devant les tentatives de connexions infructueuses. Cupertino recommande d’utiliser le système de vérification en deux étapes, certes un brin contraignant, mais nettement plus sécurisé contre ce type d’attaques

Apple confirms ‘very targeted attack’ on celebrities, denies iCloud breach