Attention à la vague de rançongiciel qui touche les appareils Apple

Mickaël Bazoge |

Plusieurs cas d’appareils d’Apple verrouillés par des malandrins émergent ces derniers jours en provenance de nos forums, mais aussi de ceux de l’assistance Apple. Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil : pour le déverrouiller, il faut entrer un code à quatre chiffres à obtenir auprès d’une adresse e-mail qui ressemble à celle d’un courriel officiel d’Apple, mais qui ne l’est pas.

Cliquer pour agrandir

Une fois contactés par la victime, les truands réclament une rançon de 50 $ à régler en bitcoin. L’e-mail contient des instructions pour déverrouiller l’appareil ainsi que l’adresse où verser la somme. Si votre machine est touchée, ne payez surtout pas la rançon ! Les fripouilles sauront alors que vous êtes prêt à mettre encore plus pour récupérer vos données et ils réclameront plus d’argent, comme cela a été le cas pour un de nos lecteurs.

Dans le cas d’une tentative de rançonnage, la meilleure solution est de se rendre dans un Apple Store muni d’une pièce d’identité et de la facture d’achat de son matériel. Ces situations peuvent trouver une solution, même en dehors de la garantie. La vague actuelle de blocages ne touche pas le contenu des disques, les appareils sont « simplement » verrouillés.

Les appareils ont été bloqués par des gredins qui ont pu, d’une manière ou d’une autre, modifier le code de déverrouillage de l’appareil. Cela peut passer par l’installation d’un ransomware à l’insu de l’utilisateur, suivie par une demande de saisie du mot de passe admin du Mac. Dans tous les cas, la prudence est de mise lors de l’apparition de messages réclamant ce mot de passe sur macOS.

Pour verrouiller les appareils, les pendards peuvent ensuite accéder au mode perdu sur iCloud.com : il leur suffit de l’identifiant et du mot de passe des comptes, des données obtenues avec l’aide de quelques techniques d’ingénierie sociale (on laisse des traces partout sur internet et les réseaux sociaux) et, peut-être, avec des bases de données volées comme on l’a vu en mars (lire : Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même). Ce mode perdu est accessible depuis iCloud.com sans avoir à s’identifier avec le second facteur d’authentification, mais il est impossible de modifier le code de déverrouillage depuis le portail d’Apple.

Source
Merci r e m y
avatar mpqr | 

@0lf

Je pensais que l’ont ne pouvait l’activer qu’avec son code déverrouillage de l’appareil ios

avatar michelmo | 

Saperlipopette les vilains garçons.

avatar TheMadMatt | 

Attention, null besoin d’aller an Apple Store avec facture et pièces d’identité.
Cet procédure n’est réalisable QUE via Apple Care !
?

avatar Pobla Picossa | 

Donc, si on supprime le déverrouillage par mot de passe du Mac, on est à l'abri ?

avatar Le docteur | 

Théoriquement, ça devrait être "rançonnement ".

avatar Loic3012 | 

Quand l’ordi me demande mon mot de passe système je mets toujours un faux pour vérifier que le message est réel ;)

avatar Thaasophobia | 

Sacrebleu, les méchants coquins !!

avatar mpqr | 

palesangbleu bougre je me serai fourvoyé

avatar MKO | 

Et c'est quoi la solution préventive à ce problème ?

avatar bbtom007 | 

@MKO

Utiliser des logins (email) et mot de passe différents quand on s'inscrit sur des sites ?

avatar CorbeilleNews | 

Merci Apple de lier mise à jour de sécurité et mise à jour de l'OS.

J'ai pas le droit de dire ici obso prog sinon je vais me faire taper ?

avatar FrancoisR | 

J'adore les mots un peu "old school" qui sont employés dans l'article. Ca fait réviser le vocabulaire ^^ Ya du style rédactionnel chez macg !!!

avatar Pom'Chacha | 

@Loic3012

Très bonne astuce !
Je ferai pareil la prochaine fois que j'aurai un doute.

avatar pommedor | 

Heureusement qu'ya pas de virus sur "mac" et qu'avec t'es à l'abri de tout les problèmes de sécurité qu'ya sur windows le gruyère. Heureusement que ça existe pas, heureusement, sinon on pourrait parler de publicités mensongères voir d'arnaque :)

avatar Bigdidou | 

@pommedor

Ben non, y a pas de virus sur mac. Mais c’est vraiment plus la question.
Par contre, personne n’a jamais nié la présence de malwares ni de failles de sécurité pouvant être exploitées par ces derniers.
Et le fait est que le mac semble la cible de malwares plus nombreux depuis quelques années.
Ça reste une proportion infime de ce qu’il y a dur pc, ceci dit.

De quelles publicités parles-tu ?

avatar Pobla Picossa | 
avatar Bigdidou | 

@Pobla Picossa

On parle mac, tu me parles d’autre chose, d’iPad sous iOS. Et là, pas de chance, jusqu’à preuve du contraire, on n’a pas recensé jusqu’à présent de malware à l’oeuvre sur cette plateforme ultra controlée (et encore moins de virus) et malgré ses failles...
Celui-ci semble une toute première, et rien ne dit qu’iOS est la porte d’entrée, mais le fait est là : il y a une attaque par cette voie là.

avatar Pobla Picossa | 

@Bigdidou

Deuxième phrase de l'article :

"Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil".

avatar Bigdidou | 

@Pobla Picossa

Oui, tu oublies la deuxième phrase de ma réponse.
Cette pub en France et en Europe n’avait strictement rien de mensonger jusqu’à présent. Et même maintenant m un message est diffusé par l’iPad, mais encore une fois rien ne dit que l’attaque a été faite via iOS.

Faut pas exagérer, iOS est et reste la plateforme grand public probablement la plus sûre qui soit.

avatar r e m y | 

@Bigdidou

Tu oublies la diffusion d'AngryBirds2 en Asie qui comportait un méchant malware...

avatar Bigdidou | 

@r e m y

J’oublie pas : je me souviens pas en avoir eu connaissance.:D

avatar Bigdidou | 

@r e m y

Ça méga-craint.
Aucun scan de code malveillant (à l’époque au moins) avant validation des apps ? Ou alors il était impossible de le repérer ?
C’est un peu ahurissant, quand même.
Bon, on reste loin d’une invasion de malwares.

avatar alexcmoi37 | 

moi hier soir sur mon iPhone 7 et 6 j'ai eu plusieurs fois un message d'autorisation et puis fallait que je tape le code donner par appel sur chaque iOS mais pas sur mes osx

avatar BigMonster | 

"Puisqu'on en est aux synonymes :
aigrefin, arnaqueur, bandit, brigand, canaille, carambouilleur, chevalier d’industrie, concussionnaire, crapule, escroc, extorqueur, faisan, fraudeur, gangster, gredin, maître chanteur, malfaiteur, mercanti, pirate, profiteur, racketteur, sangsue, spoliateur, tripoteur, voyou.(Antidote 9)"

Sous la lettre P, on trouvera aussi «publicitaire» ou «politicien»…

avatar Sic transit | 

Et à la lettre "H" : "Hors-sujet"

avatar Bigdidou | 

@Sic transit

« Et à la lettre "H" : "Hors-sujet" »

Tu as raison, revenons donc au sujet qui n’est pas du tout celui des malwares frappant les plateformes Apple.

Lettre « s » comme est-ce que quelqu’un a une bonne recette du concombre fourré au thon ? Je trouve le mien un peu fade.

avatar lolo-69 | 

Avec tout ces spécialistes de la langue française, les diptères ont mal au fondement et le sujet du fil se fait oublier.
Pour y revenir, R.A.S. pour ma part.

avatar AppleG | 

Moi mon compte a déjà été hacké.
Je l'ai su grâce à ça :
https://haveibeenpwned.com

avatar r e m y | 

@AppleG

Moi je pense que ce type de site sert surtout à obtenir des emails valides de ceux qui viennent spontanément le saisir sur le site.
J'ai deja saisi des emails bidon et il m'a quand même donné des résultats...

avatar yebmal | 

Pirates, malandrins, truands, gredins, fripouilles, pendards, et j'en passe peut-être … M. Bazoge, alias Capitaine Haddock, n'a pas de mot assez durs pour désigner ces petits escrocs qui n'en ont pas moins des capacités hors norme pour franchir toutes sortes d'obstacles et atteindre leur cible. La vieille loi de la guerre qui régit l'évolution du marché des armes, depuis la flèche et le bouclier, a certes des effets navrants, voir mortels, (et je prie le ciel pour n'en pas être une nouvelle victime) ; mais elle est aussi l'indispensable aiguillon-motivation des chercheurs en sécurité des logiciels et des systèmes … qui font au total plutôt du bon boulot !

avatar SebG2 | 

Je suis en train de subir cette mésaventure. Hier pendant la nuit, apple.help@gmx.com a bloqué mes iPad iPhone et MacBook Air ... aussitôt j'ai changé mon mdp iCloud et réussi à récupérer les appareils mobile. Le mac lui est bloqué avec un code a 4 chiffres. Ce matin je suis allé voir un centre de service agréé Apple, qui me demande 130€ pour faire un reset de l'EFI. Ça vous paraît normal ?

avatar r e m y | 

@SebG2

Aucune idée du tarif pratiqué hors période de garantie... tu peux toujours essayer de demander un devis auprès d'un autre Centre de services agréé ou d'un AppleStore.
De toutes façons, seul Apple pourra débloquer le Mac (à la différence des iPhone et iPad que l'on doit pouvoir débloquer avec son code de deverrouillage habituel, il me semble)

Pages

CONNEXION UTILISATEUR