- Vendredi soir, plusieurs utilisateurs Apple ont été déconnectés de leur Apple ID simultanément sur plusieurs appareils, et le problème s’est propagé : il fallait réinitialiser le mot de passe pour pouvoir se reconnecter
- À ce moment-là, la page System Status d’Apple n’indiquait aucune panne de service, mais les signalements sur les réseaux sociaux ainsi que des cas observés en interne par 9to5Mac se sont multipliés
- Des signalements indiquent que lorsqu’on tente de se reconnecter avec l’ancien mot de passe Apple ID, le compte se retrouve verrouillé, et qu’il faut ensuite passer par une réinitialisation du mot de passe pour récupérer l’accès
- Pour les utilisateurs ayant activé Stolen Device Protection, une déconnexion soudaine en dehors d’un lieu de confiance peut rendre la récupération du compte encore plus contraignante
- La réinitialisation du mot de passe Apple ID réinitialise aussi les mots de passe spécifiques à une app d’iCloud, ce qui peut également affecter l’accès aux apps et services connectés
Déconnexions Apple ID en série vendredi soir
- Plusieurs utilisateurs ont rencontré un problème les déconnectant de leur Apple ID sur plusieurs appareils vendredi soir
- 9to5Mac a reçu les premiers signalements vers 20 h, heure de l’Est, puis les témoignages ont rapidement augmenté sur les réseaux sociaux au cours des heures suivantes
- En interne chez 9to5Mac, certaines personnes ont également subi le même problème
Verrouillage du compte et réinitialisation du mot de passe
- Les utilisateurs touchés se sont retrouvés déconnectés de leur Apple ID sur tous leurs appareils
- En tentant de se reconnecter avec leur mot de passe Apple ID existant, le compte se retrouvait verrouillé
- Pour se reconnecter, une réinitialisation du mot de passe Apple ID était nécessaire
- Aucune raison claire expliquant cet incident n’a été confirmée
Page d’état sans incident signalé et cause incertaine
- La page web System Status d’Apple n’affichait alors aucune panne des services Apple
- D’après les signalements sur les réseaux sociaux, quelque chose d’anormal semble s’être produit chez Apple
- On ne sait pas si le problème survenu ce vendredi soir est lié à la campagne d’attaques de réinitialisation de mot de passe Apple ID suivie ces dernières semaines
Impact sur les fonctions de sécurité et les mots de passe spécifiques à une app
- Si Stolen Device Protection est activé, une déconnexion soudaine de l’Apple ID en dehors d’un lieu de confiance peut devenir un problème plus sérieux
- Si le mot de passe Apple ID est réinitialisé, les mots de passe spécifiques à une app créés dans iCloud sont eux aussi réinitialisés
- Les apps ou services qui utilisaient ces mots de passe peuvent nécessiter la configuration de nouveaux identifiants
Témoignages d’utilisateurs et attente d’une réponse d’Apple
- Les signalements se sont poursuivis sur plusieurs plateformes sociales, notamment Mastodon, Threads et Twitter
- Un utilisateur, en identifiant AppleSupport, a indiqué que tous ses produits Apple s’étaient soudainement retrouvés verrouillés au niveau de l’Apple ID, qu’il était certain que son mot de passe était correct, mais qu’une erreur survenait et qu’il ne pouvait même pas le réinitialiser
- Des informations complémentaires ont été demandées à Apple, et aucune réponse n’a encore été confirmée
3 commentaires
Le résumé de cet article a-t-il été mélangé avec celui d’un autre ? Un contenu complètement différent a été mis dans le résumé.
Quoi qu’il en soit, j’ai déjà lu l’histoire de quelqu’un dont le compte Google avait été bloqué et dont le quotidien s’en était retrouvé bouleversé ; le fait qu’il n’existe pas de service client réellement capable de gérer ce genre de situation me semble être un vrai problème.
Il semble qu’il y ait eu momentanément une erreur lors du crawling. Je l’ai corrigée. Merci.
Avis de Hacker News
Apparemment, je n’étais pas le seul. J’ai acheté un iPhone, téléchargé deux apps puis je suis allé me coucher ; au réveil, il était complètement verrouillé.
Après un appel au support, ils l’ont débloqué 18 heures plus tard, mais moins de 24 heures après il était de nouveau bloqué ; après environ cinq autres appels, il a été suspendu définitivement et ils ont commencé à n’envoyer que des notifications légales.
Le fait qu’un appareil puisse devenir totalement inutilisable à cause d’un problème de système de gestion des comptes sans intervention humaine ressemble à un motif d’action collective.
On peut toujours rationaliser en disant qu’« Apple est encore une entreprise à 2 000 milliards de dollars, donc cette méthode fonctionne », mais Apple tournait très bien avant ce genre d’incident, et on ne peut pas dire qu’elle tourne mieux après de telles erreurs.
Ce n’est pas un comportement normal, et Apple perd des clients à cause de ça.
Dans ma famille aussi, on a commencé à utiliser Apple vers 2012, à l’époque du MacBook Air ; deux machines à la maison ont très bien fonctionné pendant une dizaine d’années, puis des problèmes de batterie, de clavier et de trackpad sont apparus, jusqu’à finir par mourir péniblement.
J’utilise Linux depuis les années 90 et je peux accéder à mes systèmes sans qu’Apple ou Microsoft m’imposent un identifiant en ligne, mais pour ma femme, le Mac était pratique.
Nous avons donc acheté un MacBook Air M1, et au bout d’environ 13 mois, l’écran est mort pendant la nuit. Il fonctionnait parfaitement avant de fermer le capot, et le matin il était mort ; il existe aussi de longs fils de discussion sur ce sujet.
À ce moment-là, j’ai fait passer ma femme à Ubuntu, et elle se fiche que ce soit Ubuntu ou Linux Mint. Elle pourrait sans doute aussi utiliser Debian ou Devuan.
Pour nous, Apple, c’est fini. Nous n’achèterons plus jamais de Mac et nous n’en recommanderons à personne.
Je ne suis pas le seul à penser ainsi, et on peut toujours rationaliser autant qu’on veut avec la capitalisation boursière d’AAPL : au final, il faut accepter le risque d’être expulsé de son appareil sans recours.
Je n’ai aucune envie de dépenser plus de 1 000 dollars pour vivre ce genre d’expérience.
Je pars du principe que c’est de bonne foi, mais comme d’autres l’ont dit, on a aussi l’impression qu’il manque quelque chose dans l’histoire. Ce genre de détails aiderait à comprendre comment cela correspond au schéma de comptes décrit dans l’article.
Je me demande aussi si la personne ignore toujours totalement la raison du premier blocage.
J’y pensais justement hier : c’est stupéfiant que nous ayons accepté que de gigantesques silos Internet comme Google ou Facebook fournissent presque aucun support client.
Se faire couper de ces services peut avoir de lourdes conséquences pour les gens, et cela se produit souvent sans préavis ni explication.
À mon avis, il faudrait les contraindre à rendre plus publics le fonctionnement de leurs procédures et les moyens habituels d’obtenir de l’aide.
Avec Apple, on pouvait généralement être mis en relation avec quelqu’un du support. Souvent, cela n’aidait pas, mais au moins il y avait une personne.
Chez Google et Facebook, il était impossible de trouver quelqu’un, et même sur ce site on voit souvent des appels à l’aide demandant à des gens qui connaissent quelqu’un chez Google de les contacter à leur place.
Bien sûr, les EULA indiquent probablement à plusieurs reprises qu’il n’y a quasiment pas de support. Avec Google Workspace, on arrive généralement à parler à quelqu’un.
Je n’ai pas non plus conçu ma vie de façon à dépendre d’un accès ininterrompu à Facebook ou Gmail.
Apple devrait être différente. C’est une entreprise dont les utilisateurs devraient être les clients.
Avec Google, ce n’est pas le cas. Je parcours lentement des annuaires téléphoniques et e-mail, mais je n’ai toujours trouvé personne capable de débloquer mon compte Google.
On dirait que tout le monde a accès aux annuaires internes téléphone/e-mail, et les gens veulent surtout refiler le problème à quelqu’un d’autre susceptible de le résoudre.
Récemment, en configurant GrapheneOS, j’ai essayé de me connecter aux services Google Play ; même après m’être authentifié via l’app YouTube, j’ai eu droit à un délai de 24 heures pour « raisons de sécurité ». En essayant de passer à l’open source, je me suis donc pris un blocage de 24 heures.
L’authentification forcée via l’app YouTube n’est pas une mesure de sécurité : c’est un dark pattern destiné à vous faire installer et ouvrir l’app YouTube. La connexion par téléphone ou e-mail échoue silencieusement, et le message de connexion unique n’arrive jamais à destination.
Il est difficile de croire que ce ne soit pas un exemple des incitations perverses de Google. C’est une entreprise systématiquement répugnante et cupide.
Ce qui m’a fait peur récemment, c’est que deux mises à jour ont fourni une nouvelle clé de chiffrement
La première fois, j’ai fait confiance à Apple et j’ai noté la nouvelle clé, mais après la deuxième mise à jour, j’ai trouvé ça suspect et j’ai vérifié en ligne : ça arrivait aussi à d’autres personnes
J’ai vérifié la nouvelle clé de chiffrement avec l’outil en ligne de commande recommandé, et elle n’a pas été validée. On dit qu’il suffit de désactiver puis de réactiver le chiffrement, mais pour l’instant je l’ai simplement laissé désactivé
Si j’avais une attaque par vulnérabilité sans impact pour voler des données, ça ressemblerait à ça
À l’inverse, si Apple avait soudain découvert qu’une bonne partie des volumes chiffrés ne l’étaient en fait pas, ou qu’un attaquant hors ligne pouvait récupérer la clé, cela expliquerait aussi ces faits
Mais l’absence d’explication de la part d’Apple m’inquiète
Et je me demande aussi de quel outil en ligne de commande tu parles
Apple aurait dû prévenir les gens de ce genre de chose. Une erreur de ce type sans prévenir l’utilisateur, c’est vraiment atroce
C’est seulement un peu lié, mais j’essaie de m’inscrire au programme développeur Apple depuis presque trois mois
Il est pratiquement impossible de comprendre ce qui ne va pas. Aller en boutique physique n’aide pas, appeler le service client renvoie vers www.apple.com/support, et quand j’écris au support, je passe par quatre interlocuteurs différents, de moins en moins utiles
La dernière réponse disait qu’une autre personne devait encore s’en occuper et que le délai était « indéterminé ». C’est peut-être une façon polie de dire que ça n’arrivera jamais
C’est vraiment démotivant de réaliser que, même sans avoir rien fait de mal, il n’y a absolument rien qu’on puisse faire
Pas impressionné du tout
Nous avions une société, un numéro DUNS, nous étions américains, des gens tout ce qu’il y a de plus ordinaires, mais le formulaire d’inscription affichait simplement « Error creating developer account », et le support Apple n’a servi à rien
Nous avons fini par abandonner et la refaire en web app. Le déclic a été cette prise de conscience : « Quand ai-je installé ou utilisé pour la dernière fois une app non-jeu dont je pensais qu’elle avait moins d’un million d’utilisateurs sur l’App Store ? »
En regardant la liste des apps installées, les apps indé étaient en fait presque mortes, et notre web app a plutôt bien marché
Il y a quelques bugs de cas limites qui empêchent l’inscription, et le support client d’Apple est inutile là-dessus
Il y a quelques semaines, j’ai reçu un e-mail disant que le renouvellement automatique avait échoué, alors que l’an dernier il avait fonctionné avec les mêmes informations bancaires. Rien de ce que je faisais sur le site ne marchait, et la personne du chat en ligne m’a dit d’aller sur les forums développeurs Apple
J’ai fini par laisser tomber, mais il faudra que je règle ça pour sortir la version Mac de mon projet actuel
J’ai été bloqué pendant presque trois mois, de novembre 2022 à janvier 2023
Apple est devenu fou. L’iPad qui contenait l’authentificateur est tombé en panne, et même après avoir rempli des formulaires interminables et vérifié mon adresse e-mail et mon numéro de téléphone, le support continuait seulement à envoyer des e-mails disant qu’ils appelleraient à une certaine date trois semaines plus tard
L’appel n’arrivait jamais, et je devais recommencer la procédure. En janvier, j’ai reçu un appel, mais c’était quelque chose comme un message vocal automatisé
Littéralement, je ne pouvais plus utiliser mon matériel de travail, et j’ai tenu avec un ordinateur de bureau de secours
À part le MBP dont j’ai absolument besoin pour le travail, je ne donnerai plus jamais un centime à Apple de ma vie
https://reportfraud.ftc.gov/
Mon expérience par téléphone et via Messages est systématiquement catastrophique depuis des années
Avant, on allait à l’Apple Store et un Genius ou un responsable remettait les choses d’aplomb
Qu’est-ce qui s’est passé, bon sang ?
Au risque de passer pour du spam, c’est la discussion la plus pertinente que j’aie vue jusqu’ici sur HN au sujet de mon expérience de blocage d’Apple ID
J’espère que la loi forcera Apple à être plus transparent et plus utile
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
À l’instant où l’on se connecte, le contrôle de l’appareil nous échappe
Utiliser un domaine de premier niveau qui a l’air suspect, c’est s’attirer ce genre de problèmes
https://news.ycombinator.com/item?id=28554400
À titre de conseil, il vaut mieux créer une adresse e-mail secondaire pour son Apple ID, l’utiliser comme adresse du quotidien et garder l’adresse de connexion secrète.
Le problème vient du fait que des groupes malveillants mettent la main sur des adresses e-mail et lancent des attaques par dictionnaire distribuées.
La réponse d’Apple consiste à bloquer toutes les connexions au compte attaqué, y compris les connexions valides.
Pour déverrouiller le compte, il faut appeler Apple, et ils ne diront pas pourquoi il a été verrouillé.
Depuis, je n’ai plus eu aucun problème.
Il y a quelques années, mon adresse e-mail a fuité depuis un site web que je n’avais même jamais visité. Quelqu’un s’était inscrit avec mon adresse, et le site ne semblait pas vérifier les e-mails.
Au fil du temps, de plus en plus de personnes se sont inscrites un peu partout avec la même adresse e-mail. J’ai aussi vérifié qu’il ne s’agissait pas de la même personne.
Gmail ignore les points dans les noms d’utilisateur : https://support.google.com/mail/answer/7436150?hl=en#:~:text...
À ce stade, mon e-mail devrait sans doute être du type random hashes@random hash domain.
Cela apporte deux choses. Il n’y a aucun identifiant partagé nulle part, et si je reçois du spam à cette adresse, je sais immédiatement qui l’a vendue ou qui s’est fait pirater, ce qui me permet de supprimer le compte et l’alias e-mail concernés puis de passer à autre chose.
Certains services comme Firefox commencent à proposer une forme de « masquer mon e-mail », mais cela ne résout pas le problème consistant à utiliser le même identifiant de connexion sur plusieurs services.
Si cet identifiant a fuité quelque part, il y a de fortes chances que quelqu’un l’ait aussi utilisé comme identifiant de connexion ailleurs.
Je ne connais pas d’autre solution pratique, mais réduire, pour chaque site, l’identifiant de connexion possible à un identifiant unique est la seule méthode que je connaisse pour ne pas devenir une cible facile d’attaque par dictionnaire.
Je ne sais pas si c’est une donnée valable, mais je gère 7 comptes Apple ID. C’est arrivé plusieurs fois, et encore deux fois hier soir, uniquement chez les personnes qui utilisent @icloud.com comme adresse principale.
Je pense que c’est lié à des attaques par devinette de mot de passe. Les deux adresses figurent dans des bases de données publiques de fuites d’e-mails.
Je recommande simplement de configurer un contact de récupération et une clé de récupération au cas où un problème surviendrait.
Les adresses se terminant par @icloud.com sont extraites de listes maîtresses et attaquées chez Apple, tandis que les domaines personnalisés sont ignorés parce qu’il faudrait d’abord déterminer où ils sont hébergés.
iCloud prend en charge la création d’adresses e-mail secondaires, donc il vaut mieux s’en servir et garder l’adresse e-mail de connexion secrète.
Pour un utilisateur lambda qui pense qu’il lui suffira d’aller chez Apple pour récupérer son compte, cela ressemble à un conseil dangereux.
Même maintenant, je reçois sur mon iPhone des notifications push aléatoires disant « Saisissez votre mot de passe pour continuer à utiliser iCloud », sans aucune action liée de ma part.
Mon Apple ID utilise un mot de passe unique, je conserve aussi une clé de récupération, je n’ai enregistré mes identifiants de connexion nulle part, et comme c’est un compte développeur, il est aussi associé au numéro DUNS de ma LLC.
Les appareils listés dans le portail des réglages sont uniquement les miens.
Je n’ai absolument aucune idée de la raison pour laquelle je reçois ces alertes.
Je ne sais pas si des problèmes Apple ID dont je n’ai pas encore connaissance vont continuer à survenir, mais jusqu’ici tout va bien.
Ou bien un appareil du réseau est actuellement, ou a été par le passé, compromis et utilisé comme relais pour attaquer d’autres cibles sur Internet.
Il se peut aussi que votre FAI vous ait attribué une adresse publique dont le précédent propriétaire abusait, ou que toute la plage du FAI ait été inscrite sur une liste de blocage.
Je comprends pourquoi les gens aiment les produits Apple, mais je ne comprends pas pourquoi ils défendent l’entreprise alors qu’ils savent, par expérience directe ou par des cas autour d’eux, que la société la plus riche du monde a décidé, par choix business, d’offrir un support client d’une médiocrité insultante.
J’aimerais qu’on ne réponde pas à ça avec des anecdotes personnelles de mauvaises expériences en Apple Store. Je ne dis pas que c’est parfait, mais des situations comme celle décrite dans l’article original sont rares.
Bien sûr, toutes les personnes qui ont besoin d’assistance n’ont pas accès à un Genius Bar, et tous les employés du Genius Bar ne connaissent pas la réponse à toutes les questions possibles.
Mais dire qu’Apple a choisi de se comporter de façon insultante est faux.
Cela inclut deux réparations sur neuf ordinateurs et le remplacement de la batterie d’un vieux téléphone.
Le fait qu’une version majeure intermédiaire du système d’exploitation ait planté en déplaçant mon répertoire homebrew, ainsi que le remplacement du clavier papillon, ont été agaçants, mais le service client lui-même était de tout premier ordre.
Je n’ai jamais oublié cette phrase, et depuis, j’essaie d’éviter de discuter avec les fans d’Apple.