Le spectre d’un nouveau scandale sur la sécurité planait au-dessus de iCloud depuis quelques heures. Apple a réagi pour combler la faille qui permettait au logiciel iDict de forcer l’accès aux comptes enregistrés dans le nuage. Même en se faisant pour un appareil tournant sous iOS, iDict ne peut plus tester autant de mots de passe qu’il le veut pour trouver celui qui ouvre le compte visé.
Le logiciel iDict ne pourra plus passer « en force » pour pirater les comptes iCloud.
Apple renforce la sécurité de iCloud
La solution était à portée de main et il a fallu une menace pour la mettre en place. Apple a renforcé encore la sécurité de son service iCloud et a réparé un bug qui aurait pu lui coûter très cher. Désormais, le nombre de tentatives pour inscrire son mot de passe et accéder à ses documents dans le nuage est limité pour tous les appareils. Même pour un iDevice tournant sous iOS.
iDict aurait pu forcer les comptes iCloud
La menace avait pour nom iDict. Ce logiciel a été mis en ligne ces derniers jours par un hacker qui assurait agir pour prévenir Apple de la vulnérabilité de iCloud. iDict utilisait la méthode dite « de force brute » qui consiste à essayer de multiples mots de passe jusqu’à tomber sur le bon et déverrouiller le nuage. En se faisant passer pour un appareil sous iOS, iDict contournait la limite du nombre de tentatives qui s’imposait aux autres systèmes. Le logiciel reposait sur une base de données de 500 passwords peu sophistiqués. Mais d’autres pirates moins scrupuleux auraient pu ajouter des combinaisons plus complexes et ainsi augmenter les capacités d’iDict.
Des mesures élémentaires pour protéger ses documents sur iCloud
Cette fois, la Pomme a donc rapidement pris la mesure du risque qui pesait sur la sécurité de iCloud en comblant la faille. Mais pour prévenir une prochaine menace, chaque détenteur d’un compte dans le nuage peut agir pour sa propre sécurité. Il suffit pour cela de changer régulièrement de mot de passe et de choisir des combinaisons complexes. Des alternances de lettres majuscules et minuscules, de chiffres, limitent les risques de piratage.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Actualité
watchOS 9 : la bêta 4 publique est disponible au téléchargement
Un jour après la publication de la bêta 6 de watchOS 9 développeurs sur l'Apple Watch, nous avons le droit …
Apple va partager les nouveautés et changements des mises à jour des AirPods
Apple n'offre pas aux utilisateurs la possibilité de mettre à jour manuellement leurs AirPods ni ne les indique jamais ce …
Telegram est à jour : possibilité d’offrir Telegram Premium comme cadeau et autres nouveautés
Une nouvelle mise à jour de l'application Telegram est disponible au téléchargement. Avec cette version, l'application apporte plusieurs fonctionnalités dont …
La bêta 4 publique d’iOS 16 et d’iPadOS 16 est disponible au téléchargement
Apple a rendu disponible au téléchargement la bêta 4 publique d'iOS 16 sur iPhone et d'iPadOS 16. Elle arrive quelques …
La bêta 6 développeurs de watchOS 9 et de tvOS 16 est disponible
Outre la bêta 6 développeurs d'iOS 16 sur iPhone et d'iPadOS 16 sur iPad, Apple a rendu disponible au téléchargement …
Apple publie la bêta 6 développeurs d’iOS 16 et d’iPadOS 16
Apple rend disponible au téléchargement la bêta 6 développeurs d'iOS 16 sur iPhone et d'iPadOS 16 sur iPad. Comme dans …
1 commentaire
Je n’y crois pas !
Apple – soi-disant champion de la sécurité – n’avait prévu aucune limite au nombre de mots de passe insérés successivement pour accéder à un compte iCloud !
Il n’y a pourtant pas plus élémentaire comme mesure de protection de base …
Franchement, ils commencent à m’inquiéter, chez Apple.