Photos de stars nues : scandalisé, Apple renforce la sécurité iCloud

Le par  |  9 commentaire(s) Source : The Wall Street Journal
iCloud-Apple

Le patron d'Apple insiste une nouvelle fois, il n'y a pas eu de brèche iCloud dans l'affaire dite du Celebgate. Pour autant, des comptes ont été compromis et Tim Cook annonce le déploiement d'une série de mesures de sécurité supplémentaires. Il s'agira essentiellement d'alerter et éduquer l'utilisateur.

Franchement, on ne s'attendait pas à ce qu'Apple soit aussi enclin à la communication dans cette affaire. Ce n'est pas dans les habitudes de la firme à la pomme mais la proximité de la conférence de presse du 9 septembre pousse Tim Cook à sortir de sa réserve. Pas question que le Celebgate vienne perturber les prochaines annonces.

Tim cook  Apple WWDC 2013D'autant que le patron d'Apple l'affirme à nouveau. Si des photos privées de célébrités dénudées ont fuité sur la Toile, il n'y a pas eu de compromission du service iCloud lui-même. Pas de brèche sur les serveurs mais la compromission de comptes iCloud.

Les hypothèses sont des attaques de phishing ciblées qui ont amené les célébrités à divulguer leurs identifiants ou des hackers qui ont pu obtenir des mots de passe en répondant correctement à la fameuse question de sécurité.

Reste que Tim Cook annonce des mesures supplémentaires qui viseront à renforcer la sécurité d'iCloud ou du moins le sentiment de sécurité pour ses utilisateurs. En cas de changement du mot de passe d'un compte, d'une restauration des données iCloud sur un nouvel appareil ou lors de la première connexion d'un nouvel appareil, l'utilisateur concerné sera alerté par email et notification.

Le cas échéant, cela va permettre à un utilisateur de réagir rapidement face à la possibilité d'une compromission en cours de son compte… même s'il sera peut-être déjà trop tard. Ces mesures seront déployées dans deux semaines.

Apple va par ailleurs généraliser l'utilisation de la vérification en deux étapes qui consiste à ajouter une vérification supplémentaire de l'identité d'un utilisateur pour une connexion via un code reçu sur un appareil de confiance. Le problème avec ce type de double vérification est qu'elle peut paraître contraignante pour l'utilisateur qui hésite alors à y avoir recours. Comme le font de nombreux experts en sécurité, Apple devra alors porter la bonne parole. Avec iOS 8, la double vérification sera étendue pour couvrir l'accès à un compte iCloud.

Pour Tim Cook, l'enjeu est désormais aussi un effort d'éducation à la sécurité en direction des utilisateurs, ne serait-ce que sur l'importance de choisir un mot de passe fort. Il exprime le sentiment qu'Apple aurait pu faire davantage à ce sujet.

" Nous voulons faire tout notre possible pour protéger nos utilisateurs. Nous sommes aussi scandalisés qu'eux ( ndlr : de ce qui s'est passé avec le Celebgate ) si ce n'est plus ". Après les écoutes de la NSA, c'est donc le Celebgate qui scandalise Apple.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1807502
"Reste que Tim Cook annonce des mesures... qui viseront à renforcer... du moins le sentiment de sécurité pour ses utilisateurs"

Ha... mais il me semble que les utilisateurs on déjà un gros "sentiment de sécurité" aveugle avec l'utilisation du cloud, c'est plutôt un "sentiment d'insécurité" et de méfiance qu'il faudrait leur apprendre.

Think different ©


Le #1807503
Qui a dit que les photos de stars nues étaient scandalisantes ?
pas pour moi en tout cas
C'est vrai !!!! on est vendredi ......je sort ....[]
Le #1807518
Ben, je croit qu'il est normal, après avoir payé 800$ pour un simple téléphone, d'avoir un service de diffusion de photos gratuit fourni, non ?
Le #1807526
Pas de quoi être scandalisé par les photos de nues de stars, on les voit nues à longueur d'année dans leurs clips ou dans leurs films...
A part ça le sentiment de sécurité n'est qu'un sentiment, alors il vaudrait mieux augmenter la sécurité de leurs systèmes, juste au cas ou ils auraient tort. Car le tord tue (ok je sorts ---->[]
Le #1807528
Ils aiment les voir nues, Ti Cook deviens Grand Cook quand il regarde ces photos...
Le #1807532
Steros a écrit :

Pas de quoi être scandalisé par les photos de nues de stars, on les voit nues à longueur d'année dans leurs clips ou dans leurs films...
A part ça le sentiment de sécurité n'est qu'un sentiment, alors il vaudrait mieux augmenter la sécurité de leurs systèmes, juste au cas ou ils auraient tort. Car le tord tue (ok je sorts ---->[]


Bravo pour cette généralité stupide. Les personnes concernées qui ont vu leur intimité exposée ainsi apprécieront. Pas certain que tu ferais le même commentaire si ça t'était arrivé à toi.

Après je suis honnête : je me suis procuré ces photos. Je n'en suis pas spécialement fier, mais c'est ainsi. Et ça m'a amené à trois constats :

1) Ça n'a pas grand chose de sexy, érotique ou même porno. Ça fait plutôt glauque pour la plupart. Mais ce n'est peut-être que mon avis.

2) La majorité des femmes concernées n'en sortent pas grandies. Les photos et vidéos sont vraiment loin de les mettre en valeur. Seules une ou deux, à l'image de Jennifer Lawrence par exemple, y sont à fois belles et sexy, et encore pas sur toutes les photos. Pour le reste, on dirait des photos issues de très mauvais pornos ou films érotiques, cheaps et glauques.

3) Les stars en question y perdent leur statut de star. Le rêve n'y est plus, le fantasme encore moins. Ce ne sont plus des stars, en fait, mais des femmes comme tant d'autres, et dans des situations où je n'avais pas particulièrement envie de les voir.

Bref, une actrice n''est pas une starlette, un modèle érotique ou une star du porno. Grosse différence, et ça se voit ici.
Le #1807566
On va croire Apple, bien sur.. C'est pas de leur faute si on peux se tromper 1000 fois de mots de passe sans que cela ne génère le moindre blocage ni alerte...
Sur mes serveurs, mes clients n'ont le droit qu'un une erreur de saisie, suite à quoi leur IP est bannie avec une durée variable selon les services visés. C'est violent, mais efficace. Le bruteforce devient presque impossible (il faut 1 ip par essai)
Et puis faut voir aussi la qualité des mots de passe. Quand on sait qu'on peut saisir des simples mots d'un dictionnaires, c'est dangereux. Il faut imposer une longueur minimale, majuscules/minuscules, chiffres et ponctuation.

Le #1807597
Vikingfr a écrit :

On va croire Apple, bien sur.. C'est pas de leur faute si on peux se tromper 1000 fois de mots de passe sans que cela ne génère le moindre blocage ni alerte...
Sur mes serveurs, mes clients n'ont le droit qu'un une erreur de saisie, suite à quoi leur IP est bannie avec une durée variable selon les services visés. C'est violent, mais efficace. Le bruteforce devient presque impossible (il faut 1 ip par essai)
Et puis faut voir aussi la qualité des mots de passe. Quand on sait qu'on peut saisir des simples mots d'un dictionnaires, c'est dangereux. Il faut imposer une longueur minimale, majuscules/minuscules, chiffres et ponctuation.


Sauf que c'est non applicable dans le monde réel. Les gens oublient sans arret leur mdp et les réponses aux questions secrétes. Et pourtant ils y mettent des choses simple...

Si tu force la complexification des mdps les gens normaux arréteront d'utiliser les services, c'est aussi simple que cela
Le #1807612
Scandalisé Apple? Sans rire.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]