ICloud d'Apple exploit de sécurité est une préoccupation, disent les experts

Le service en ligne est sous surveillance après des images intimes de célébrités ont été volés et fuite.

Il est apparu qu'une mesure de sécurité appelé vérification en deux étapes, ce qui est recommandé par Apple, peut être contourné en utilisant un logiciel facilement disponible qui permet d'accéder à iCloud back-ups.

Apple a refusé de commenter.

Le programme nécessite encore des pirates pour connaître l'adresse et le mot de passe de messagerie de l'utilisateur, et il n'y a pas de preuve claire qu'il a été utilisé dans les violations récentes.

"
Lancer Citer

C'est comme un double verrouillage de votre porte d'entrée et en laissant la fenêtre ouverte "


Vérification en deux étapes - qui nécessite un utilisateur de taper un code envoyé par Apple à leur téléphone ou tablette pour accéder à leur compte - est censé offrir un niveau de protection supplémentaire.

Samsung laptop battery     

Panasonic laptop battery

Sony laptop battery   

Toshiba laptop battery  

Mardi, Apple propose à ses clients "utilisent toujours un mot de passe fort et permettent la vérification en deux étapes" après avoir reconnu que certains de ses comptes ont été compromis par une «attaque très ciblée".

Mais un expert dit Apple avait peuple donné "un faux sentiment de sécurité".

Magazine Filaire abord rapporté que le logiciel d'une société russe, Elcomsoft, a été mentionné sur un groupe de discussion de pirates comme un outil utile pour infiltrer des comptes iCloud.

Le programme, commercialisé aux organismes d'application de la loi, prétend offrir l'accès au contenu iCloud sans que l'opérateur ait à être en possession de l'iPhone ou iPad concerné.

Il utilise un système conçu par un programmeur informatique basé à Moscou, Vladimir Katalov, qui télécharge des copies de données iCloud.

On ne sait pas si l'installation a été utilisée par ceux qui ont volé des images nues de Jennifer Lawrence et d'autres.

Vladimir Katalov a déclaré que son logiciel peut être utilisé à la fois pour «le bien et le mal"
Mais M. Katalov déclaré à la BBC que, bien qu'il ne pouvait pas être "sûr à 100%", il croyait que le logiciel a été utilisé dans les récents hacks de célébrités, comme le programme de ElcomSoft est "le seul à pouvoir le faire".

Il a ajouté que, bien que sa société "n'a pas beaucoup aimé" lorsque le logiciel a été utilisé à des fins illégales, il avait vendu le système à des particuliers, ainsi que les autorités.

Expert en sécurité Mikko Hypponen déclaré à la BBC le problème réside dans la conception du système de vérification en deux étapes d'Apple, qui selon lui a été "mis en place seulement pour protéger votre carte de crédit".