220 000 comptes iCloud sont en danger. L’affaire est d’importance, et elle touche en particulier des utilisateurs chinois d’iPhone ayant déplombé leurs smartphones. En installant un tweak spécifique, ils ont ouvert la porte au vol de leurs données stockées sur l’espace en ligne d’Apple. C’est WooYun, une plateforme respectée fréquentée par des chercheurs en sécurité (ils signalent des milliers de vulnérabilités chaque mois sur tous systèmes), qui signale cette faille, reprise en anglais sur Reddit.

Les utilisateurs de ces centaines de milliers de comptes iCloud se sont vus subtiliser leurs identifiants et mots de passe au travers d’une porte dérobée. Ces informations sont stockées sur un serveur distant dont on ignore encore qui en est le propriétaire et à quel usage elles se destinent. Ces données ouvrent en tout cas en grand les courriels, photos, et autres document stockés en ligne de ces imprudents.

Étant donné la nature de la brèche, Apple ne peut être tenue responsable, le constructeur n’autorisant pas le jailbreak comme chacun sait. Il en va de la responsabilité de chaque utilisateur et dans ce cas précis, le déplombage de ces iPhone a eu une conséquence néfaste. Pour éviter les problèmes de sécurité, mieux vaut donc se tenir à l’écart du jailbreak, mais si on décide de débloquer tout de même son smartphone, la prudence commande d’éviter de piocher dans des répertoires interlopes chinois, de ne pas télécharger d’apps piratées ni de tweaks en dehors de Cydia. On gagnera aussi à activer l’authentification deux facteurs pour protéger son compte iCloud.