Il y a quelques jours, de nombreuses photos de stars dénudées s'étaient retrouvées sur Internet. Apple et le FBI annonçaient l'ouverture d'une enquête sur le sujet. La société de Cupertino vient de dévoiler quelques éléments, et pas des moindres : elle confirme que « certains comptes de célébrités ont été compromis », mais réfute toute faille liée à ses services.
L'affaire fait grand bruit depuis quelques jours : des photos de stars plus ou moins dénudées se sont retrouvées en vadrouille sur Internet : Jennifer Lawrence, Kate Upton, Victoria Justice et Kirsten Dunst pour ne citer qu'elles. Rapidement, les soupçons se sont portés sur iCloud et Dropbox, deux services de stockage en ligne. Après 40 heures d'enquêtes, Apple livre ses premières conclusions.
Dans un communiqué de presse, la société indique : « nous avons découvert que certains comptes de célébrités ont été compromis par une attaque très ciblée sur les noms d'utilisateur, mots de passe et questions de sécurité, une pratique qui est devenue trop commune sur Internet ». Le mot est lâché, des comptes Apple ont bel et bien été « compromis », et donc des photos ont ainsi pu être récupérées. Est-ce dû à une faille de sécurité ? Pour Apple, la réponse est non. En effet, la pomme ajoute : « aucun des cas que nous avons étudiés n’ont résulté d'une violation dans n'importe quel système d'Apple, y compris iCloud ou Find My iPhone. Nous continuons à travailler avec la police afin d'aider à identifier les criminels impliqués ».
Finalement, Apple confirme donc que des comptes ont été compromis, mais sans pour autant reconnaitre l'existence d'une faille de sécurité, contrairement à ce que certains ont pu évoquer. Mais comment cela est-il possible ? Simplement en découvrant le mot de passe du compte par exemple. Plusieurs possibilités : soit parce il était trop facile à deviner, soit il était identique à celui utilisé sur d'autres services, qui auraient de leur côté été l'objet d'une fuite.
Pour le moment, Apple n'apporte aucune réponse concernant ce dernier point, les analyses suivant leurs cours. La société de Cupertino termine simplement avec deux conseils : utiliser des mots de passe « résistants » et activez la double authentification permettant de confirmer une tentative d'accès par un code aléatoire.
