Je suis sûr que vous avez remarqué ce matin, ou au cours des derniers jours, une augmentation significative des plaintes en ligne sur les sites de médias sociaux comme Twitter et Reddit (1, 2), indiquant qu'un nombre inconnu de clients ont été exclus de leurs identifiants Apple pour des raisons de sécurité.
De nombreuses personnes déclarent avoir été verrouillées de leur compte Apple ID après avoir été invité par leur appareil à entrer les informations d'identification de leur compte. Mais, la saisie du mot de passe correct génère un message indiquant que le compte a été verrouillé.
"Votre identifiant Apple a été verrouillé pour des raisons de sécurité", indique une invite iOS. "Pour le déverrouiller, vous devez vérifier votre identité". Après avoir appuyé sur le bouton Déverrouiller le compte, l'utilisateur est invité à répondre à ses questions de sécurité ou proposé de visiter la page d'assistance du compte Apple et de vérifier son identité pour y retrouver l'accès aux services Apple et son compte Apple ID.
La page Web État du système d'Apple n'a montré aucun signe d'activité inhabituelle aujourd'hui.
Des sources à l'intérieur d'Apple ont déclaré à AppleInsider:
À l'heure actuelle, cela ne semble pas être un bogue d'Apple. Quoi qu'il en soit, cela n'affecte qu'un pourcentage infime de nos utilisateurs.
Cela pourrait être une sorte d'attaque.
Il se pourrait que tous les utilisateurs concernés utilisent une certaine application pour essayer de hameçonner leurs mots de passe et e-mails Apple ID en affichant une fausse fenêtre contextuelle de mot de passe iOS. Une autre explication possible est que cela pourrait être une sorte d'attaque par force brute sur les identifiants Apple qui ne sont pas protégés par l'authentification à deux facteurs.
@AppleSupport Mon iPhone X me demande d'entrer mon mot de passe Apple ID mais dit que mon compte est verrouillé après avoir entré le mot de passe correct? Dois-je m'inquiéter? pic.twitter.com/nptdzFM38G
- James Troughton (@jimmytommyt) 13 novembre 2018
Selon Apple, si vous ou quelqu'un d'autre saisissez trop souvent votre mot de passe, vos réponses à des questions de sécurité ou d'autres informations de compte, Apple verrouillera automatiquement le compte pour protéger votre sécurité. À la suite de cette action préventive, l'utilisateur est temporairement incapable de se connecter aux services Apple sur aucun de ses appareils.
Apple cite même la formulation exacte utilisée par la fenêtre contextuelle de sécurité d'iOS:
- "Cet identifiant Apple a été désactivé pour des raisons de sécurité"
- "Vous ne pouvez pas vous connecter car votre compte a été désactivé pour des raisons de sécurité"
- "Cet identifiant Apple a été verrouillé pour des raisons de sécurité"
Selon le document d'assistance d'Apple, si vous utilisez l'authentification à deux facteurs, vous avez besoin de votre appareil de confiance ou d'un numéro de téléphone de confiance pour déverrouiller votre compte Apple ID (conseil de pro: si vous avez une clé de récupération, utilisez-la pour retrouver rapidement l'accès au compte ).
Avez-vous récemment été exclu de votre compte Apple ID et, dans l'affirmative, avez-vous pu y accéder à nouveau? Faites-nous savoir en laissant un commentaire ci-dessous.
