Attaques d’iCloud en Chine : Apple annonce que ses serveurs ne sont pas compromis
Hier, les autorités chinoises ont décidé d’attaquer iCloud avec la pratique « Attaque de l’homme du milieu » afin de récupérer les identifiants et les mots de passe des utilisateurs chinois (lire : Les autorités chinoises bloquent la connexion à iCloud avec une attaque). Certains suggèrent que c’est d’une certaine manière une revanche des autorités suite à la nouvelle politique d’Apple. Pour rappel, toutes les informations sont cryptées à partir d’iOS 8, les gouvernements, le FBI et autres ne peuvent plus s’infiltrer dans un terminal sans prévenir l’utilisateur.
Aujourd’hui, Apple s’exprime sur le sujet. Dans un communiqué publié sur son site Internet, la firme rappelle être engagée dans la protection de ses utilisateurs et de leur vie privée. « Nous sommes au courant des attaques de réseau organisées qui utilisent des certificats non sécurisés pour obtenir des informations de l’utilisateur, et nous prenons cela très au sérieux. Ces attaques ne compromettent pas les serveurs iCloud, et ils n’ont pas d’impact sur la connexion d’iCloud depuis les appareils iOS ou les Mac fonctionnant sous OS X Yosemite en utilisant le navigateur Safari ».
Dans la suite de son communiqué, Apple rappelle que iCloud.com est protégé par un certificat (comprendre que le site est sécurisé, on peut le vérifier avec HTTPS au début de l’adresse). « Si les utilisateurs reçoivent un avertissement de certificat non valide dans leur navigateur lors de la visite sur www.icloud.com, ils doivent prêter attention à l’avertissement et ne pas continuer ».
Apple explique par la suite les différentes étapes à suivre selon le navigateur que l’on utilise. La firme donne les consignes pour Safari, Chrome et Firefox. Aucun correctif n’est proposé cependant, Apple doit certainement continuer d’enquêter. Les données des utilisateurs sont intacts dans tous les cas.
C’est vraiment des ]%{*]*]% le gouvernement et tout genre quand il fouille une maison ou une voiture ils doivent avoir un mandat alors je vois pas pourquoi ça serait pas pareil avec non ordis et nos téléphones ! Je dis merci à Apple et à Tim Cook
+1 mais sa c’est que la partie visible de l’iceberg, on ne sait pas tout ce qu’ils font sans que les gens le sache : sa fait peur!!!
Dans la plupart des cas et il faut dire la vérité , les flics arrivent chez nous sans mandat et on se la ferme en vrai.
À la limite de toute façon moi le temps qu’on me pique pas mon identité qu’on publie pas toutes mes photos sur internet et qu’on me pique pas mon fric je m’en fou ^_^ mais après question de principe c’est vraiment malhonnête !
Alors le ptit hackeur qui le fait risque la prison et il a le fbi aux fesses, mais le gouvernement chinois il risque quoi ???
Absolument rien !
@Alex Parfaitement d’accord. Toujours la même chose. Mais on sait très bien comment ça va se finir. Apple va faire genre de « sauver » l’intimité des petits chinois mais pour éviter de gros ennuis quand le gouvernement chinois va venir les voir en les menaçants qu’il dégage du marché chinois, je pense que Apple va réfléchir à deux fois à son système sécurisé, enfin je parle en Chine bien sûr. Maintenant chacun sa merde.
Il n’y a pas de mandats mais des commissions rogatoires.
On est pas aux usa les gars !
Apparemment tu ne fais pas de droit ^^ donc prière de garder ce genre de commentaires d’autant plus quand il est faux :) bisou bisou
Mais normalement si un preuve a été obtenue illégalement elle est pas accepté (après c’est ce que j’ai appris en regardant Mentalist ^^) au pire moi j’ai rien au cacher !