Pourquoi les comptes iCloud sont-ils verrouillés et que signifie-t-il?
Si les systèmes de sécurité d'Apple constatent qu'un compte iCloud est utilisé de manière suspecte ou s'il peut faire l'objet d'abus, cela peut entraîner le verrouillage du compte. Cela démarre un processus permettant au titulaire légitime du compte d’ affirmer qu’il s’agit du leur , et bloque tous les autres accès jusqu’à ce que cela soit terminé.
Comme le dit Apple :
"Si vous ou une autre personne entrez trop souvent votre mot de passe, vos questions de sécurité ou d'autres informations relatives à votre compte, votre identifiant Apple se verrouille automatiquement pour protéger votre sécurité et vous ne pouvez vous connecter à aucun service Apple. Vous pouvez déverrouiller votre identifiant Apple vous vérifiez votre identité. "
En 2014, la fuite photo d'iCloud avait déclenché une réponse d'Apple, qui avait verrouillé un grand nombre de comptes iCloud. Bien que cela ait occasionné des inconvénients pour un certain nombre d’utilisateurs, la sauvegarde de leurs données était une précaution judicieuse.
Depuis le début de mars de cette année, nous avons observé une nouvelle série de verrous de compte, qui coïncident à nouveau avec des informations faisant état de vulnérabilités dans iCloud et iOS. Trois nouvelles circulent actuellement dans les nouvelles.
Le 7 mars, Apple a publié une déclaration concernant la divulgation par WikiLeaks de documents de la CIA sur les vulnérabilités iOS, confirmant que de nombreuses faiblesses avaient déjà été corrigées.
Un peu plus d'une semaine plus tard, d'autres articles ont circulé sur une nouvelle fuite d'iCloud .
Hier, les nouvelles se sont aggravées, la carte mère rapportant que des pirates informatiques tentaient d'extorquer Apple pour un accès illégal à quelque 300 à 559 millions de comptes iCloud .
Selon l'un des e-mails du compte auquel ils ont accédé, les pirates prétendent avoir accès à plus de 300 millions de comptes de messagerie Apple, y compris ceux utilisant les domaines @icloud et @me. Cependant, les pirates semblent être incompatibles dans leur histoire; l'un des pirates a ensuite affirmé avoir 559 millions de comptes au total.
Apple a signalé en 2016 qu'il existait près de 800 millions de comptes iCloud . En tenant compte de la croissance enregistrée depuis, si cette information est vérifiée, cela pourrait représenter plus du tiers de tous les comptes iCloud concernés.
De plus en plus de verrouillage
Les vagues de verrous de compte signifieront que de nombreux utilisateurs se réveilleront face à un compte verrouillé après des années d'utilisation d'iCloud sans incident et que d'autres verront leur compte verrouillé deux ou trois fois de suite.
Alors que les cybercriminels se tournent vers Facebook, Twitter et d'autres plates-formes pour lancer des attaques sur le cloud, la qualification de «activité utilisateur suspecte» augmente en complexité.
Apple a apporté un certain nombre de modifications au chiffrement et aux algorithmes qui prennent en compte le comportement des utilisateurs et des appareils, et ont également déclenché une chaîne de verrouillages de comptes. Dans certains cas, cela semble conduire à des verrous de comptes faussement positifs, parfois plusieurs fois de suite.
Une simple étape pour mieux sécuriser les comptes iCloud
De nombreuses personnes ne reconnaissent pas les risques inhérents à l'utilisation de simples identifiants de connexion, car elles font généralement confiance aux plateformes pour protéger à la fois la sécurité de leurs comptes et leur confidentialité. Reincubate a publié l'an dernier le support complet 2FA et 2SV dans l'API Cloud Data et iPhone Backup Extractor. L'utilisation de cette fonctionnalité rend très difficile la sauvegarde de données qui ne leur appartiennent pas par des non-détenteurs de compte, car ils ne peuvent pas transmettre le système d'authentification en deux étapes sans accès au périphérique associé.
Les utilisateurs devraient mettre à jour leurs mots de passe iCloud s'ils ne l'ont pas déjà fait récemment et activer l' authentification à deux facteurs (2FA) pour mieux protéger leur compte. Nous avons plus d'informations à ce sujet dans notre guide sur la récupération de données iCloud et l'utilisation de 2FA . Heureusement, comme nous l'avons écrit dans notre bilan de sécurité iCloud 2017 , Apple va faire beaucoup plus pour encourager les utilisateurs à activer 2FA dans leur version 10.3.
Comment débloquer un compte iCloud verrouillé
Lorsque les utilisateurs de ces services rencontrent des problèmes de connexion, il se peut que Apple ait verrouillé le compte iCloud. Pour que cela fonctionne à nouveau, vérifiez d'abord les paramètres iCloud, soit sur l'appareil lui-même, soit via icloud.com, puis choisissez un nouveau mot de passe sécurisé.
La base de connaissances d'Apple contient de bons conseils sur la mise à jour des informations d'identification iCloud . Nous avons également d'autres conseils sur le verrouillage . Si suivre les étapes ci-dessus ne vous aide pas, envoyez-nous une note et nous vous aiderons.