Alors que Greatfire.org a signalé que l’iCloud était la cible d’une attaque, Apple réagit en publiant une note technique confirmant cette attaque et soulignant que ses serveurs n’ont pas été compromis.
C’est en début de semaine que le site anti-censure Greatfire.org a signalé que l’iCloud d’Apple était la cible d’une attaque en Chine, une cyberattaque qui utiliserait des faux certificats pour détourner des données d’accès. Il est même estimé que l’État chinois pourrait être impliqué dans cette attaque.
Pour une fois, Apple n’aura pas tardé à réagir vu que la firme de Cupertino a déjà publié une note technique pour confirmer cette cyberattaque qui cible son iCloud, une annonce qui souligne surtout que ses serveurs n’ont pas été compromis. La marque à la pomme explique que « Nous avons observé des attaques intermittentes d’un réseau organisé utilisant des certificats non sécurisés pour obtenir des informations sur les utilisateurs, et nous les prenons très au sérieux. […] Ces attaques ne compromettent pas les serveurs iCloud et n’affectent pas les connexions à iCloud depuis des appareils iOS ou des ordinateurs Mac fonctionnant sous OS X Yosemite et utilisant le navigateur Safari ».
Apple précise encore que « L’iCloud est protégé par un certificat numérique. Si des utilisateurs reçoivent une alerte concernant un certificat invalide alors qu’ils naviguent sur iCloud, ils ne doivent pas continuer et ne jamais entrer leurs informations de compte dans ce cas », avant d’expliquer comment gérer un certificat invalide sous Chrome et Firefox.