Une enquête de NPR pointe une carence du service de mail d'iCloud en matière de sécurité. Quand deux personnes utilisant des adresses iCloud s'échangent des emails, ceux-ci sont chiffrés pendant leur acheminement, ce qui permet de les préserver des regards indiscrets — soulignons que les messages ne sont pas chiffrés sur les serveurs, on parle dans le cas présent uniquement de chiffrement en transit.
En revanche, quand un utilisateur d'iCloud envoie un courriel vers un autre fournisseur de mails (par exemple Gmail ou Yahoo), ce message n'est pas chiffré pendant son acheminement. On peut le constater avec l'outil récemment mis en place par Google.
NPR note qu'iCloud est l'un des seuls principaux services d'emails américains à ne pas assurer cette protection. Apple a répondu que cela allait bientôt être corrigé pour les adresses me.com et mac.com. Les adresses se terminant par icloud.com n'ont semble-t-il pas été mentionnées par Cupertino, sans que l'on sache pourquoi.
La radio publique américaine souligne aussi que toute la navigation sur l'Apple Store en ligne n'est pas chiffrée — le protocole HTTPS n'est activé que lorsque l'on passe à la caisse. Amazon ne fait pas mieux sur ce point.
Source :
