Fermer le menu

Sécurité : des personnes ont perdu accès à leur Mac à cause d’iCloud

Christophe Laporte | | 08:48 |  31

Imaginez : vous allumez votre Mac ou votre iPhone, et soudain vous avez un message vous informant que votre appareil a été hacké et que vous devez payer pour en retrouver l'usage.

Surréaliste ? Cette mésaventure est arrivée à un certain nombre d'internautes australiens. Le procédé de mise en oeuvre est tout bête. Pour bloquer l'accès aux terminaux, ils ont utilisé iCloud et la fonction « Find my iPhone ».

Évidemment, si une personne peut accéder à votre compte iCloud, elle peut provoquer de gros dégâts.
Évidemment, si une personne peut accéder à votre compte iCloud, elle peut provoquer de gros dégâts.

Selon des témoignages recueillis sur les forums d'Apple, Oleg Pliss qui se présente comme le hacker, demande en moyenne 100 € pour redonner à l'utilisateur l'accès à sa machine…

Le paiement de la rançon s’effectue par PayPal. Ce dernier a d’ailleurs assuré que toutes les personnes qui avaient payé sous la contrainte seraient remboursées.

Cette affaire a semé une belle zizanie chez certains opérateurs de téléphonie mobile, qui n'ont pas été en mesure d'aider les personnes piégées. Apple serait au courant du problème et devrait offrir une solution très prochainement.

Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité. On se souvient notamment que le centre développeurs d'Apple permettait par exemple d'accéder simplement aux informations personnelles de n'importe quel compte développeur, y compris le numéro de téléphone associé (lire : Le centre développeurs d'Apple était une passoire).

Une manière de se prémunir de ce genre d'attaque est d'activer la vérification en deux étapes d'Apple. Outre votre mot de passe, ce procédé consiste à vous envoyer un code de vérification lorsque vous effectuez certaines opérations sur votre compte Apple :

  • Gestion de votre compte
  • Achat sur une plate-forme d'Apple depuis un nouvel appareil
  • Demande d'assistance auprès d'Apple

Bien entendu, il ne faut pas céder à la panique. Mais cette mésaventure montre à quel point le mot de passe iCloud est une donnée sensible. Une personne malintentionnée se procurant d’une manière ou d’une autre cette information, peut très facilement vous pourrir votre existence « numérique ».

Catégorie : 

31 Commentaires

avatar pickwick 27/05/2014 - 09:22

Merci !

avatar Ielvin 27/05/2014 - 09:30

tiens les commentaires des autres n'apparaissent que si l'on est enregistré ?

--
merci pour l'info, hop je viens de lancer la vérif en 2 étapes.

avatar showbiz787 27/05/2014 - 09:38via iGeneration pour iOS

Olalallallalallalala

avatar delalendre 27/05/2014 - 09:40via iGeneration pour iPad

Étrange cette news car sur un autre site ils disent que les clients ont été victime de pishing et à aucun moment ils parlent d'intrusion sur les serveurs .

Comme dab l'info reste pas très nette à prendre avec des pinces à linge donc .

avatar BrokenStones 27/05/2014 - 09:42via iGeneration pour iOS

Entre hearthbleed, eBay, et maintenant apple...

avatar XiliX 27/05/2014 - 09:47via iGeneration pour iOS

Je pense effectivement que c'est plus un problème de phishing.
Depuis deux semaines j'en ai reçu quelques uns.

avatar WebOliver 27/05/2014 - 09:58via iGeneration pour iPad

Encore faudrait-il avoir accès à la vérification en deux étapes. Cette option n'a jamais existé chez moi.

avatar iRavi 27/05/2014 - 10:42via iGeneration pour iOS

@WebOliver :
La vérification en deux étapes est activée pour les comptes Apple en France. Bizarre que cette fonctionnalité ne soit pas disponible pour votre compte. Connectez vous à https://appleid.apple.com puis dans sécurité.

Pour signaler à Apple des mails de phishing il suffit de les transférer à abuse@icloud.com (cf. http://support.apple.com/kb/HT4933?viewlocale=fr_FR)

avatar WebOliver 27/05/2014 - 11:38via iGeneration pour iPad

@iRavi

Alors ça doit être parce que je suis en Suisse…

avatar Performat 27/05/2014 - 10:03

Hahaha, le titre, le sous-titre, le contenu...
Sensass' les gars! Ça c'est la de ne la niouse qui va faire flipper la ménagère!

On se croirait chez BGR, le Closer de la presse techie...

avatar CountDown 27/05/2014 - 11:22

Lol c'est sûr que ça lui parle le cloud à la ménagère.

avatar thierry37 27/05/2014 - 10:12

Sympa M. Pliss va voir les flics débarquer chez lui.
ça va lui faire tout drôle quand il saura que des hackers on pris son nom par hasard dans l'annuaire.

avatar Orus 27/05/2014 - 11:02

Le Cloud pose plus de problèmes qu'il n'en résous.

avatar Domsou 27/05/2014 - 11:08via iGeneration pour iOS

J'ai reçu un mail de phishing très bien réalisé il y a 2 semaines.

avatar ch4zyx 27/05/2014 - 11:12via iGeneration pour iOS

Ce qui est con c'est qu'en Belgique on a pas encore accès à l'identification en deux étapes sur notre compte appleid...

avatar CountDown 27/05/2014 - 11:20

Le cloud... une belle bouse. J'évite par tous les moyens de m'en servir. Le problème c'est qu'on semble de moins en moins nous laisser le choix.

avatar bazino 27/05/2014 - 12:14

Évite internet en général, le Cloud n'a rien à voir.

avatar bbibas 27/05/2014 - 11:40

@CountDown
Le cloud n'a rien à voir avec ce problème. il est du, je pense à du phishing donc dormez tranquille tant que vous ne cliquer pas sur des faux mails.

avatar CountDown 27/05/2014 - 12:29

Selon moi le cloud c'est donner le bâton pour se faire battre. Cette fois-ci la cause c'est du fishing ok et après ? Un piratage massif et adieux vos donnés ? Laissez moi rire et surtout stocker ailleurs mes fichiers.

Et aucun rapport avec l'utilisation en général d'internet.

avatar Le Gognol 27/05/2014 - 11:44

"Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité."

Christophe je te trouve très léger à lancer de telles affirmations (et c'est hélas un peu fréquent par rapport aux autres rédacteurs du site). Oui le site des développeurs était une passoire, mais il n'y a aucun lien avec cette affaire là... Attention de ne pas tomber au niveau journalistique d'un dentiste...

avatar RBC 27/05/2014 - 14:27

Le dentiste c'est pour Lionel de MacBidouille ?

avatar Le Gognol 27/05/2014 - 14:43

Mais non voyons ce n'était qu'un exemple au hasard. Imagine un dentiste qui se prend pour un journaliste et qui en plus ne supporte pas la moindre critique sur son hobby...

avatar DimSMartin 27/05/2014 - 12:52

Eh beh en voyant ce genre d'annonce, ça me fait plaisir d'être resté sur Snow Leopard.

A ceux et celles qui s'en plaigne, rappelez-vous que "si c'est gratuit, le produit c'est vous" et beh j'ajouterais, si "c'est gratuit, la cible c'est vous aussi"

Vu que l'API d'iCloud est distribué pour que les Applications puissent sauvegarder sur le nuage, il n'y a rien d'étonnant à ce que les hackers y est aussi accés... quand on laisse ses clé sur la table avec son adresse dessus, on risque de se retrouver dans un appartement vide.

Cdt.

avatar Le Gognol 27/05/2014 - 13:26

Évitez de raconter n'importe quoi, iCloud n'a pas été piraté.

avatar jelzehe 27/05/2014 - 20:21

Évitez de raconter n'importe quoi, vous n'en savez rien

Pages

Connexion utilisateur