Suite à l'ultimatum transmis par le groupe Turkish Crime Family, qui menace Apple de supprimer les données de plusieurs centaines de millions de comptes iCloud, la firme de Cupertino a publié un communiqué précisant qu'aucune intrusion n'avait été enregistrée dans ses systèmes.
Cette annonce n'apporte toutefois aucune garantie que les données des personnes visées sont à l'abri d'une attaque, mais renvoie la faute éventuelle vers des services tiers dont la sécurité a pu être compromise, voire à des plateformes de hameçonnage qui auraient pu servir à duper certains utilisateurs et obtenir leurs identifiants et mots de passe.
D'après une source de Fortune, qui aurait eu accès à certaines données détenues par la Turkish Crime Family, de nombreux codes d'accès appartiendraient en réalité à un fichier obtenu en 2012 suite à un piratage du réseau social LinkedIn. Une partie des couples identifiants/mots de passe pourrait toutefois donner accès aux données iCloud de leurs propriétaires, dans le cas où ces derniers ont eu le (mauvais) réflexe d'utiliser un code identique pour leur compte Apple.
La firme de Cupertino tient également à rassurer ses clients sur une éventuelle suppression de leurs données personnelles, et rappelle qu'elle garde en permanence un oeil rivé sur les tentatives d'accès aux comptes iCloud, tout en travaillant main dans la main avec les autorités pour confondre les auteurs d'attaques éventuelles.
Pour limiter les risques, la Pomme encourage enfin ses utilisateurs à utiliser des mots de passe complexes, à activer l'authentification en deux étapes et bien entendu à ne jamais ré-utiliser ses codes d'accès pour différents services.
On pourra par ailleurs ajouter à ces recommandations d'effectuer régulièrement des sauvegardes locales de ses données, si possible sur des supports de stockage externe.
