Selon 9to5mac, certains possesseurs de comptes MobileMe ont été contraints par Apple, à changer de mot de passe. La raison est qu'ils avaient tous le défaut de faire moins de 8 caractères, autant dire une sécurisé quasiment nulle face à une attaque de type "brute force".

Ce refoulement ne se produit que lorsque le détenteur du compte veut se connecter sur l'interface Web de MobileMe et non lorsqu'il utilise un client de messagerie.


Si l'initiative est bonne, elle soulève deux points. Pour commencer, Apple aurait pu l'annoncer clairement plutôt que de seulement exiger la réinitialisation du mot de passe. Ensuite, une telle exigence uniquement via l'interface web fait craindre qu'ils aient déjà subi des attaques sur ces pages pour en trouver le mot de passe sans pouvoir les bloquer, ce qui signifie que les protections contre ce type de procédé ne sont pas totalement au point et qu'il existe un moyen (ou plus) de tester une multitude de combinaisons sans se faire refoulé...