iCloud n’est pas si sûr qu’il n’y paraît. En effet, alors que Apple propose une nouvelle fonctionnalité pour ses utilisateurs, une faille semble poser beaucoup de problème à la firme. Il semblerait que la récupération de mot de passe des comptes iCloud soit relativement facile … et un journaliste de Wired en a fait les frais !
Apple : le compte iCloud d’un journaliste a été piraté !
Alors qu’il avait confié ses données personnelles et professionnels à iCloud, service de stockage de données en ligne, un journaliste de Wired a vu ses appareils – iPad, Mac, iPhone – se vider de toutes ses informations. Son compte iCloud venait d’être piraté !
– 16h52, il reçoit sur adresse @mac.com (compte iCloud) un email de changement de mot de passe de son compte Gmail. Ce dernier présente le même préfixe et le compte iCloud est configuré comme email de secours.
– À 17h00, l’iPhone voit ses données effacées via un ordre à distance
– À 17h01, l’iPad subit le même sort
– À 17h05, le MacBook Air passe lui aussi à la moulinette : tout appareil relié à iCloud peut activer des fonctionnalités pour être retrouvé (GPS) ou pour déclencher justement le blocage ou l’effacement des données. [source : PcInpact]
Le piratage du compte iCloud de ce journaliste a débuté à 16h50 puis s’est terminé à 17h05. En 15 minutes, toutes ses informations se sont volatilisées !
iCloud, qu’est ce que c’est ? Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l’utilisateur. [définition Wikipédia] En d’autres termes, c’est une façon de stocker vos données, non plus en local mais en ligne.
Comment a-t-il fait ? Tout simplement, ou presque, le pirate s’est fait passer pour le journaliste auprès de l’Apple Care et a réussi à obtenir un mot de passe de substitution en répondant aux questions de sécurité posées.
Cela aurait-il pu être évité ? Steve Wozniak, co-fondateur d’Apple, s’en était déjà inquiété. Pour lui, le Cloud n’est pas une source sûre, puisque les données des utilisateurs ne leur appartiennent plus une fois transférées.
« Je suis vraiment inquiet que tout passe dans le nuage, je crois que ça va être épouvantable. Je pense qu’il va y avoir d’horribles problèmes dans les cinq prochaines années.
Avec le nuage, rien ne vous appartient. Plus vous transférez tout vers le web, vers le nuage, moins vous avez de contrôle dessus. » Steve Wozniak [par l’AFP]
Bien heureusement pour ce journaliste, tout est presque rentré dans l’ordre. D’après PcInpact, Apple réfléchirait au cas ainsi qu’aux solutions à apporter à la sécurité d’iCloud. La protection des comptes est importante !
Et vous, que pensez-vous de ce système de stockage de données ?