Sunrise Calendrier [2.0 – Français – Gratuit – iOS 7 – Sunrise Atelier, Inc.] a été largement revu pour iOS 7 en octobre dernier. À cette occasion, l’éditeur avait introduit une nouvelle fonction majeure à ce calendrier alternatif plein de bonnes idées originales : l’intégration du calendrier d’iCloud (lire : Sunrise s’adapte à iOS 7 et à iCloud).
On en reparle aujourd’hui pour de moins bonnes raisons malheureusement. Comme l’éditeur l’annonce sur son blog, la sécurité des données a été compromise. Plus précisément, des personnes non autorisées ont eu accès à la base de données qui contient tous les identifiants des utilisateurs. Plus de peur que de mal si l’on croit cet article qui fait le point sur les dangers concrets de cet incident :
- les données issues de Google, Facebook et Twitter ne sont pas en danger et rien ne devrait changer pour ces services ;
- les données issues de LinkedIn, Foursquare et Producteev n’ont pas été compromises, mais il faudra se reconnecter dans l’application ;
- les données iCloud en revanche peuvent poser problème : par précaution, il est recommandé de changer le mot de passe de son compte et de se reconnecter ;
- si vous avez saisi vos identifiants mail dans l’application, les données sont normalement protégées, puisque chiffrées ;
- aucune donnée de paiement n’a été compromise.
Le ton se veut rassurant, même si le problème est plus gênant dans le cas d’iCloud. Reste que cette faille de sécurité rappelle le danger de ces applications qui se connectent à tous vos services. C’est particulièrement vrai pour l’accès aux données d’iCloud qui n’est pas prévu par Apple et qui passe par une solution développée par chaque éditeur. Réfléchissez bien avant de donner vos identifiants, ils donnent souvent accès à vos informations bancaires…
