Selon une rumeur relayée par le blog de Kaspersky, l’éditeur des solutions de sécurité du même nom, un piratage massif de comptes iCloud aurait eu lieu et les informations d’accès à 40 millions de comptes auraient été récupérées.
Il n’y a pour l’instant ni preuve formelle de ce piratage, ni la moindre information sur les méthodes qui auraient pu être utilisées pour accéder à ces données. Il est relativement peu probable qu’il s’agisse d’une intrusion directe dans les serveurs d’Apple, mais il pourrait par exemple s’agir d’une base constituée en testant sur iCloud des identifiants piratés sur d’autres services, beaucoup d’internautes réutilisant leurs identifiants sur plusieurs sites. Dans le doute, l’éditeur recommande fortement aux utilisateurs d’iCloud de changer au plus vite leur mot de passe et d’activer l’authentification en deux étapes, qui réduit le risque en cas de vol du mot de passe.
Si le piratage est avéré, ces identifiants pourraient notamment être utilisés pour verrouiller à distance des appareils iOS et réclamer une rançon à l’utilisateur en échange du déblocage.
Nous ne pouvons que vous recommander de suivre le conseil de Kaspersky, changer un mot de passe est bien peu de chose pour limiter le risque de se retrouver avec un iPhone ou un iPad verrouillé. Vu l’importance que peut avoir un compte iCloud, il est de toute façon préférable de renouveler régulièrement le mot de passe.