Apple News : un éditeur piraté via la plateforme, mais la sécurité du service ne serait pas en cause
Apple News est-il vraiment une plateforme de publication aussi sûre qu’Apple le prétend ? On pourrait à première vue en douter après que des lecteurs de Fast Company (sur Apple News donc) aient reçu deux notifications push à caractère raciste et sexiste suite à un acte de piratage. L’éditeur de Fast Company s’est empressé de notifier l’attaque tout en ajoutant que son compte Apple News avait été hacké, une information rapidement confirmée par Apple.
Si l’on en restait là, nul doute qu’il serait légitime de considérer qu’Apple News est une belle passoire, sauf qu’une explication plus globale des faits vuient apporter une grosse nuance. On apprend en effet que le pirate de Fast Company a commis son premier méfait non pas en attaquant directement Apple News mais en s’infiltrant dans le site de Fast Company grâce à la bonne vieille méthode du « piratage social »; il se trouve qu’un mot de passe d’accès au site était largement partagé entre plusieurs salariés de l’éditeur, dont… un compte administrateur (qui a donc tous les droits sur le système). Ce n’est qu’une fois dans la place que le pirate a pu récupérer les identifiants de connexion Apple News utilisés par Fast Company.
A noter enfin que depuis le piratage de son compte Apple News, le site de Fast Company a été temporairement fermé.