Apple n'a pas mis de temps pour mettre en musique les déclarations de Tim Cook datées de vendredi dernier. Le patron d'Apple annonçait un renforcement de la sécurité d'iCloud suite au « CelebGate », cette fuite de photos dénudées de célébrités. Dans les faits, il s'agit moins de muscler les protections autour du bouquet de services web, que d'avertir les utilisateurs d'un accès à leur compte iCloud.
Le site Letem světem Applem partage un courriel reçu par un de ses lecteurs, l'alertant que son identifiant avait été utilisé pour accéder à son compte iCloud via un navigateur web - y compris si ce butineur a déjà servi pour se connecter à iCloud, mais ce nouveau mécanisme ne devrait fonctionner qu'une seule fois dans ce cas précis.
Apple enverra également des messages d'alerte en cas de modification du mot de passe ou de tentative de restauration des données sur un nouvel appareil (ce qui est une des raisons qui a permis la divulgation de ces images). Le constructeur prévenait déjà en cas d'accès à un compte iCloud ou un changement de mot de passe, mais seulement depuis un terminal iOS inconnu. Ces alertes sont bienvenues, mais elles n'ont aucun caractère de protection : il s'agit simplement de prévenir l'utilisateur et, le cas échéant, de lui conseiller de changer son mot de passe.
Apple devra aussi promouvoir plus efficacement le système d'authentification en deux étapes, dont l'explication n'est actuellement visible qu'au fin fond du site d'assistance du constructeur, et l'étendre à des opérations potentiellement sensibles (restauration de sauvegarde iCloud, par exemple).
