« Après plus de 40 heures d'investigation, nous avons découvert que certains comptes de célébrités ont été compromis suite à des attaques très ciblées sur leurs identifiants, mots de passe et questions de sécurité, une pratique devenue très commune sur Internet », indique ainsi Apple. « Aucun des cas que nous avons examinés ne résultait d'une quelconque brèche dans les systèmes Apple, qu'il s'agisse de iCloud ou de Find My Phone », prend soin d'ajouter la firme.
Autrement dit, ce fameux leak aurait été permis par des techniques d'ingénierie sociale (recherche ou recoupement d'informations pour, par exemple, trouver la réponse à la question secrète permettant de réinitialiser le mot de passe d'un compte, vol d'un mot de passe commun sur une autre plateforme, etc.), et n'aurait rien à voir avec une faille informatique telle que celle qui a été récemment découverte (et corrigée) sur le service de localisation de téléphone Find My Phone.
On notera tout de même les précautions oratoires employées par Apple : la société indique qu'aucun des dossiers étudiés n'a permis de conclure à l'utilisation d'une faille de sécurité, mais elle ne nie pas qu'une telle faille ait pu exister. En attendant de futurs développements, la société indique continuer à collaborer avec les autorités sur le sujet, et invite ses utilisateurs à utiliser des mots de passe forts, ainsi qu'à activer la double authentification sur leur compte.
