Le PDG d’Apple, Tim Cook, a déclaré qu’il envisage de mettre en place des mesures de sécurité supplémentaires pour empêcher le piratage des comptes d’utilisateurs d’iCloud. Il nie cependant avoir été négligent concernant l’affaire qui a permis aux intrus de poster des photos de célébrités nues sur Internet.
Dans sa première interview sur le sujet, Tim Cook a déclaré que les comptes iCloud de célébrités ont été compromis lorsque des pirates ont répondu correctement à des questions de sécurité pour obtenir leur mot de passe.
Il a déclaré qu’aucun des identifiants et mots de passe d’Apple n’avait fuité depuis les serveurs de l’entreprise. Pour amplifier les mesures de sécurité relative à ces fuites, M. Cook a déclaré qu’Apple va désormais alerter les utilisateurs par courriel et notifications push lorsque quelqu’un essaye de changer un mot de passe, ou quand un périphérique se connecte à un compte pour la première fois. Ou encore quand une personne réalise la restauration de données d’un compte.
Il a déclaré que jusqu’à présent, les utilisateurs obtenaient uniquement un e-mail lorsque quelqu’un essayait de changer de mot de passe ou essayait de se connecter pour la première fois à partir d’un appareil Apple. Il n’y avait pas de notifications pour les restaurations des données iCloud.
Le nouveau système permettra aux utilisateurs de prendre immédiatement des mesures, y compris de changer leur mot de passe et de reprendre le contrôle du compte, ou alerter l’équipe de sécurité d’Apple.
Tim Cook admet cependant qu’Apple aurait pu en faire plus pour sensibiliser les gens sur les dangers des piratages sur le web, et sur l’importance de créer des mots de passe plus sûrs.
Interrogé sur les critiques récentes, M. Cook a souligné le travail de l’entreprise avec l’ID tactile, le capteur d’empreintes digitales dans ses iPhone 5S qui déverrouille le téléphone et autorise les achats. Il a également dit qu’Apple va élargir son utilisation d’un système de sécurité renforcée, appelé « authentification à deux facteurs ».
Apple a déclaré qu’il travaille avec la police pour enquêter sur le dernier incident et essaye d’identifier les pirates. Un porte-parole a refusé de préciser la façon précise dont les comptes de nombreux utilisateurs ont été compromis.
