Apple a donné un mot de passe iCloud d’un client à un hacker!

Nous donnons de plus en plus de nous même aux services dans les nuages. iCloud est le parfait exemple de cette exportation de notre vie heure par heure. Le nuage est sympa, le nuage est pratique sauf lorsqu’il n’est plus sous notre contrôle.

C’est la terrible expérience qu’à vécu un Mat Homan, un rédacteur du célèbre site Gizmodo. Les experts vous conseilleront de mettre un mot de passe complexe et de ne pas utiliser ce mot de passe sur tous vos compte, il avait fait tout cela pour éviter le pire et pourtant…

Parfois, la faille n’est pas sur les serveurs, elle peut être humaine. Dans le cas de Mat, l’histoire ressemble à un film d’espionnage digne des meilleurs studios.

Son mot de passe iCloud est tombé dans les mains d’un hacker qui a pris contrôle de son iPhone, de son iPad et de son MacBook Air. Le pirate a terminé sa besogne en supprimant à distance l’ensemble des données sur les trois périphériques attachés à iCloud. 

Que s’est-il passé?

Mat Honan explique sur son blog:

“A 16:50, quelqu’un a pris possession de mon compte iCloud, a changé mon mot de passe et mis le message de confirmation de ce changement à la corbeille. Mon mot de passe était constitué de 7 caractères alphanumériques que je n’utilise nulle part ailleurs. Lorsque je l’ai créé il y a de nombreuses années mon mot de passe semblait sécurisé. Mais ce n’était pas le cas!

Mon adresse Gmail de secours est la même que mon adresse de courriel en .mac.  A 16h52, deux minutes après un mail m’a indiqué que mon mot de passe Google avait été changé.

A 17h00, ils ont effacé à distance mon iPhone. A 17h01 ils ont effacé à distance mon iPad. A 17h04, ils ont effacé à distance mon MacBook Air.

Quelques minutes plus tard, ils ont pris possession de mon compte Twitter car je l’avais lié il y a très longtemps à Gizmodo. »

Comme Mat n’avait pas de sauvegarde locale, il dit avoir perdu plus d’un an de photos, courriels et fichiers. Apple affirme que rien n’est récupérable sans des recherches très complexes.

Où était la faille? Une attaque par recherche du mot de passe? Un Malware? Non, rien de tout cela! Apple a simplement aidé le hacker à prendre la main sur le compte iCloud de Mat.

”Mat dit savoir ce qu’il s’est passé. – Cela a été confirmé par Apple et par le hacker. Le mot de passe a été donné par le service technique d’Apple. Un inconnu a bien répondu aux questions qui servent à protéger mon compte. »

Il semble que si quelqu’un arrive à convaincre le support Apple qu’il est « vous », l’imposteur peut avoir accès à votre iCloud sans trop d’effort. Cette faille humaine, montre un point faible de la chaine de sécurité actuelle.

Il faut toutefois relativiser, le profil social de Mat certainement a permis au pirate de connaitre beaucoup de choses sur sa vie. Il n’en reste pas moins qu’un proche avec une mauvaise idée en tête pourrait tenter sa chance après du support d’Apple. Comme on dit « ça passe ou ça casse »…

Pour l’usurpateur, c’est la voie royale, iCloud en tant que centre de contrôle de vos périphériques Apple est la porte ouverte sur toutes vos activités numériques et même un peu plus.

Bon, en même temps, c’est le risque que l’on prend en validant le contrat iCloud… A l’utilisateur de peser le pour et le contre avant de faire une confiance aveugle à la technique.

Pour rassurer tout le monde, il est certain que fort de cette mauvaise expérience, Cupertino ne va certainement pas rester les bras croisés et trouver une parade.

Pour certains iCloud renferme toute leur vie. Ce n’est pas comme le vol de votre mot de passe Gmail, Dropbox ou LinkedIn. Ces services n’ont généralement qu’une portée limitée dans votre vie. Cette anecdote va-t-elle vous amener à ne plus faire confiance à Apple et revenir à des sauvegardes personnelles?

Pas certain, ce ne sera pas facile de revenir à de vielles habitudes!

Taggé avec: , , , ,

5 Commentaires

  1. Personnellement j’ai TOUT sur mon compte Google ! Google+, les mails, les contacts, les calendriers, Google Talk, mon historique web ! Sur iCloud j’ai seulement ma sauvegarde iPad et mes données d’application ainsi que mes captures d’écran de l’iPad

  2. Mdrrr, c’est assez marrant je trouve !!! certainement pas pour MAt mais quand même .
    Sinon c’est « peser » le pour et le contre car le « perser » euh « percer » même n’est pas évident 😉 😉

  3. Personnellement je suis contant de ne pas utilisé ces système ! sa me fait froid dans le do quant ont li tout ca !!!

Trackbacks

  1. Apple renforce la protection des comptes iTunes [Sécurité] | SOSiPhone.com (Le Blog)

Laisser une réponse