En cas de connexion non sécurisée, un message d'avertissement s'affiche sur les navigateurs. Comme ici sur Chrome.
SÉCURITÉ – Sans la mentionner précisément, Apple a confirmé l'attaque chinoise contre son service de stockage en ligne. La société conseille également ses clients sur les usages à adopter pour être certain que son navigateur est sécurisé.
L'attaque chinoise sur iCloud a bien eu lieu. Dans une note de sécurité publiée sur son site, Apple a confirmé que des attaques ont bien lieu "par intermittence". Sans toutefois mentionner les autorités chinoises, la société publie ce communiqué en anglais… et en chinois.
Apple veut rassurer ses clients et affirme qu'aucune donnée n'a été compromise, aussi bien sur ses serveurs que sur ses terminaux iOS et OS X. Mais surtout, l'entreprise précise comment se prémunir de ce type d'attaque surnommée "man in the middle". Elle consiste pour les hackers à se placer entre le service et ses clients pour capter leurs identifiants de connexion.
Guettez le cadenas vert
L'essentiel se joue sur le certificat de sécurité d'iCloud qui est envoyé au navigateur avec lequel on se connecte. Safari, Chrome ou Firefox. Quand le certificat est authentifié, ces navigateurs affichent un cadenas vert dans leur barre d'adresse. Si ce n'est pas le cas, un message de sécurité prévient généralement l'utilisateur.
Un conseil qui n'est d'ailleurs pas seulement valable pour iCloud, mais aussi pour tous les sites qui nécessitent une connexion à son compte utilisateurs. Veillez donc sur ce cadenas vert pour être certain que vos données restent entre vous et le service en question.
Aucun commentaire:
Enregistrer un commentaire