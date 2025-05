L'écosystème Apple, réputé pour sa sécurité, se retrouve indirectement touché par une faille majeure révélée cette semaine. Une base de données colossale contenant 184 millions d'identifiants a été découverte en libre accès, exposant des milliers de comptes Apple parmi d'autres services populaires.

Un trésor de données personnelles à la portée de tous

Le chercheur en sécurité Jeremiah Fowler a fait une découverte alarmante : un serveur de 47 Go complètement non protégé, accessible sans mot de passe ni chiffrement. Cette mine d'informations contenait des identifiants pour une trentaine de pays, incluant Apple, mais aussi Facebook, Google, Microsoft, PayPal ou encore des portails gouvernementaux et bancaires.

L'ampleur de cette exposition dépasse l'entendement. Pour vérifier l'authenticité des données, Fowler a contacté plusieurs victimes qui ont confirmé que leurs mots de passe étaient bien réels. Cette validation transforme cette découverte en cauchemar, d'autant que l'identité du propriétaire des données reste mystérieuse malgré les investigations.

Les utilisateurs Apple particulièrement vulnérables

Bien qu'Apple n'ait pas été directement piraté, les conséquences pour les utilisateurs d'iPhone et Mac sont préoccupantes. Les identifiants Apple ID exposés ouvrent la porte à l'accès aux données iCloud, aux informations de paiement et même au contrôle distant des appareils. Les cybercriminels pourraient verrouiller ou effacer des iPhone à distance, une perspective terrifiante pour tout possesseur d'appareil Apple.

Cette fuite illustre parfaitement les dangers du recyclage de mots de passe. Les données proviendraient d'infostealers, des logiciels malveillants récupérant les identifiants stockés dans les navigateurs. Une fois un mot de passe compromis sur un site, tous les comptes utilisant le même code deviennent vulnérables.

Face à cette menace, Apple recommande de changer immédiatement son mot de passe Apple ID, d'activer l'authentification à deux facteurs et d'utiliser des mots de passe uniques pour chaque service. L'application Mots de passe d'Apple ou le service "Masquer mon e-mail" d'iCloud+ constituent des boucliers efficaces contre de futures attaques.

Source