iCloud : Apple réagit face à d'éventuelles intrusions du gouvernement chinois

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 octobre 2014 à 09h56
Après la publication d'un rapport concernant la mise en œuvre d'attaques de type man-in-the-middle provenant de Chine, Apple a publié une nouvelle page de support à destination des internautes.

Selon l'organisation Great Fire, mesurant le degré de censure en Chine, le gouvernement chinois aurait orchestré des attaques de type man-in-the-middle ciblant les détenteurs d'un compte iCloud. Les hackeurs auraient ainsi tenté d'intercepter la connexion entre les ordinateurs des utilisateurs et les serveurs d'Apple afin de récupérer les identifiants et les mots de passe leur donnant accès aux données stockées, qu'il s'agisse des photos, des contacts ou des emails.

01F4000007700635-photo-apple-s-curit.jpg


Face à ces découvertes, la firme de Cupertino a publié une page de support (disponible en anglais et en chinois) mais ne rebondit pas directement sur les propos de Great Fire. Apple explique être au courant « de réseaux organisés opérant des attaques intermittentes en utilisant des certificats non sécurisés pour obtenir les informations des utilisateurs ». La société rappelle que ses serveurs n'ont pas été compromis et que le module d'authentification à iCloud disponible sur iOS ou OS X sur Safari, non plus.

Great Fire ajoute que les internautes passant outre les avertissements de sécurité accéderont bien à iCloud.com, mais la connexion sera alors transmise via un VPN mis en place par les hackeurs. Ces intrusions coïncideraient avec le lancement de l'iPhone 6 en Chine.

Sur sa page de support, Apple explique la marche à suivre pour obtenir davantage d'informations sur le certificat de ses serveurs au travers de Safari, Google Chrome et Firefox. Il est également possible d'activer l'authentification par deux facteurs.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles