Ce sont des attaques ciblées qui ont mené à la diffusion sur le web de photos de stars américaines dénudées, en particulier de l’actrice Jennifer Lawrence, indique Apple dans un communiqué le 2 septembre.
Ingénierie sociale
Apple décrit des attaques sur iCloud, son système de stockage dans le Cloud, qui relèvent de ce que l’on appelle l’ingénierie sociale. Ces attaques sont des tentatives d’intrusion à partir de noms probables d’utilisateurs, d’hypothèses sur le mot de passe, ainsi que sur la réponse à la question de sécurité.
Apple dédouane la sécurité de son service iCloud et de son service Find my iPhone qui permet de désactiver son smartphone à distance en cas de perte ou de vol. « Il n’y a pas de faille dans les systèmes d’Apple que ce soit iCloud ou Find my iPhone » insiste la société.
Authentification à deux facteurs
Apple conseille pour que de telles fuites ne se reproduisent pas de recourir à une authentification à deux facteurs à l’heure « où ce type d’attaque est devenu beaucoup trop répandu sur internet. » La firme indique également que l’enquête menée par les ingénieurs aura duré 40 heures.