Je me suis réveillé tôt ce matin et, comme des millions d'autres, la première chose que j'ai faite a été de vérifier sur mon iPhone les messages, les bulletins météorologiques et les actualités. Contrairement à n'importe quel autre jour, je me suis retrouvé déconnecté de mon identifiant Apple et j'ai non seulement demandé de saisir à nouveau mon mot de passe, mais également de le remplacer par un nouveau. On dirait que je ne suis pas seul.
Même si le Page d'état du système Apple Aucun problème n'a été signalé, et cela semble loin d'être le cas. Il suffit d’analyser rapidement les réseaux sociaux pour se rendre compte que cela se produit à grande échelle. En fait, mon collègue Zach Duffman, qui contribue également à la section cybersécurité de Forbes, m'a dit que la même chose s'était produite.
Le problème semble avoir commencé tard le vendredi 26 avril, avec des informations faisant état d'utilisateurs déconnectés de leur identifiant Apple. Ceci n'est pas spécifique à l'appareil et semble affecter les utilisateurs d'iPhone, d'iPad et de MacBook.
En tant que personne soucieuse de la sécurité, j'ai immédiatement pensé que quelque chose n'allait pas, car il y a eu récemment des attaques impliquant des réinitialisations de mots de passe. Cependant, comme ma collègue Kate O'Flaherty l'a rapporté en mars, celles-ci s'appuient sur une méthode d'authentification à deux facteurs « bombardante » alors que la situation actuelle consiste à « réinitialiser votre mot de passe » directement sans rien d'autre. Les attaquants à l'authentification à deux facteurs ont donné suite à un appel prétendant provenir du support Apple, mais je n'ai jamais reçu un tel appel et je n'ai pas non plus lu de rapports indiquant que quelqu'un d'autre en aurait reçu un.
Le problème signifie également que les utilisateurs devront non seulement se reconnecter sur tous les appareils, mais ils devront également réinitialiser tous les mots de passe des applications. Actuellement, on ne sait pas s’il s’agit d’un bug ou d’un incident de sécurité. J'ai demandé une déclaration à Apple et je mettrai à jour cette histoire dès que j'aurai plus d'informations.
« Lorsque quelque chose survient de manière inattendue, comme une réinitialisation de mot de passe ou une demande unique de mot de passe, il est important de mener une enquête et des recherches plus approfondies lorsque cela est possible avant de suivre des invites spécifiques », a déclaré Jake Moore, conseiller mondial en cybersécurité chez ESET. « Cela semble être un véritable bug dans lequel beaucoup ont été impliqués. Bien que cela soit douloureux, c'est en fait une bonne idée de réinitialiser souvent tous les appareils connectés et de changer le mot de passe de temps en temps ou lorsqu'une violation de données se produit. Cependant, soyez prudent. est prise. Une diligence raisonnable est vitale lorsqu'il s'agit de notifications indésirables et MFA doit être activé par défaut pour tous les comptes.