Apple va prendre des mesures supplémentaires de protection des comptes de ses utilisateurs après que des photos dénudées de stars ont été publiées sur Internet, a annoncé son PDG. Tim Cook a toutefois répété dans un entretien au "Wall Street Journal" que ce n'étaient pas des failles dans le système de sécurité d'Apple qui avaient permis le piratage.
Il a affirmé que les photos de ces stars du cinéma et de la chanson avaient été publiées sur Internet le week-end dernier car les pirates étaient parvenus à répondre correctement à des questions de sécurité, voire même à détourner directement les mots de passe des comptes grâce à des opérations de hameçonnage (phishing).
Selon M. Cook, aucun des noms d'utilisateurs ou mots de passe n'a été dérobé directement dans les serveurs d'Apple. Toutefois, pour éviter la répétition de tels incidents, Apple va mettre en place un système d'alerte des utilisateurs par e-mail et notification qui les préviendra dès que leur mot de passe aura été changé ou si une tentative a lieu de transférer des données et documents placés sur un serveur distant (cloud) sur un autre appareil que le leur.
Ces mesures de sécurité seront mises en place aussi quand un utilisateur essaiera de se loguer à ce compte distant pour la première fois. Jusqu'à présent, de telles alertes n'étaient pas envoyées lorsqu'il s'agissait de données placées sur un serveur distant, comme l'iCloud exploité par Apple.
Ce système devrait commencer à fonctionner dans deux semaines, a précisé Apple. Il permettra notamment aux utilisateurs de changer immédiatement leur mot de passe pour reprendre le contrôle de leur compte faisant l'objet d'une tentative de piratage.
Selon M. Cook, Apple aurait dû faire plus pour mettre en garde les utilisateurs de comptes iCloud des risques de détournement et de piratage et les inciter à créer des mots de passe plus complexes.
"Je pense que nous avons la responsabilité d'en faire plus. Ce n'est pas réellement une question d'ingénierie", a-t-il estimé.
Apple va aussi augmenter le nombre de paramètres d'identification nécessaires pour accéder à un compte, comme c'est déjà le cas pour d'autres services qu'il offre telle la banque musicale iTunes. "Nous voulons tout faire pour protéger nos utilisateurs car nous sommes aussi choqués qu'ils le sont" par les événements du week-end dernier.