Sécurité : des personnes ont perdu accès à leur Mac à cause d’iCloud

Christophe Laporte |

Imaginez : vous allumez votre Mac ou votre iPhone, et soudain vous avez un message vous informant que votre appareil a été hacké et que vous devez payer pour en retrouver l'usage.

Surréaliste ? Cette mésaventure est arrivée à un certain nombre d'internautes australiens. Le procédé de mise en oeuvre est tout bête. Pour bloquer l'accès aux terminaux, ils ont utilisé iCloud et la fonction « Find my iPhone ».

Évidemment, si une personne peut accéder à votre compte iCloud, elle peut provoquer de gros dégâts.
Évidemment, si une personne peut accéder à votre compte iCloud, elle peut provoquer de gros dégâts.

Selon des témoignages recueillis sur les forums d'Apple, Oleg Pliss qui se présente comme le hacker, demande en moyenne 100 € pour redonner à l'utilisateur l'accès à sa machine…

Le paiement de la rançon s’effectue par PayPal. Ce dernier a d’ailleurs assuré que toutes les personnes qui avaient payé sous la contrainte seraient remboursées.

Cette affaire a semé une belle zizanie chez certains opérateurs de téléphonie mobile, qui n'ont pas été en mesure d'aider les personnes piégées. Apple serait au courant du problème et devrait offrir une solution très prochainement.

Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité. On se souvient notamment que le centre développeurs d'Apple permettait par exemple d'accéder simplement aux informations personnelles de n'importe quel compte développeur, y compris le numéro de téléphone associé (lire : Le centre développeurs d'Apple était une passoire).

Une manière de se prémunir de ce genre d'attaque est d'activer la vérification en deux étapes d'Apple. Outre votre mot de passe, ce procédé consiste à vous envoyer un code de vérification lorsque vous effectuez certaines opérations sur votre compte Apple :

  • Gestion de votre compte
  • Achat sur une plate-forme d'Apple depuis un nouvel appareil
  • Demande d'assistance auprès d'Apple

Bien entendu, il ne faut pas céder à la panique. Mais cette mésaventure montre à quel point le mot de passe iCloud est une donnée sensible. Une personne malintentionnée se procurant d’une manière ou d’une autre cette information, peut très facilement vous pourrir votre existence « numérique ».

avatar pickwick | 

Merci !

avatar Ielvin | 

tiens les commentaires des autres n'apparaissent que si l'on est enregistré ?

--
merci pour l'info, hop je viens de lancer la vérif en 2 étapes.

avatar delalendre | 

Étrange cette news car sur un autre site ils disent que les clients ont été victime de pishing et à aucun moment ils parlent d'intrusion sur les serveurs .

Comme dab l'info reste pas très nette à prendre avec des pinces à linge donc .

avatar BrokenStones | 

Entre hearthbleed, eBay, et maintenant apple...

avatar XiliX | 

Je pense effectivement que c'est plus un problème de phishing.
Depuis deux semaines j'en ai reçu quelques uns.

avatar WebOliver | 

Encore faudrait-il avoir accès à la vérification en deux étapes. Cette option n'a jamais existé chez moi.

avatar iRavi | 

@WebOliver :
La vérification en deux étapes est activée pour les comptes Apple en France. Bizarre que cette fonctionnalité ne soit pas disponible pour votre compte. Connectez vous à https://appleid.apple.com puis dans sécurité.

Pour signaler à Apple des mails de phishing il suffit de les transférer à abuse@icloud.com (cf. http://support.apple.com/kb/HT4933?viewlocale=fr_FR)

avatar WebOliver | 

@iRavi

Alors ça doit être parce que je suis en Suisse…

avatar Performat | 

Hahaha, le titre, le sous-titre, le contenu...
Sensass' les gars! Ça c'est la de ne la niouse qui va faire flipper la ménagère!

On se croirait chez BGR, le Closer de la presse techie...

avatar CountDown | 

Lol c'est sûr que ça lui parle le cloud à la ménagère.

avatar thierry37 | 

Sympa M. Pliss va voir les flics débarquer chez lui.
ça va lui faire tout drôle quand il saura que des hackers on pris son nom par hasard dans l'annuaire.

avatar Orus | 

Le Cloud pose plus de problèmes qu'il n'en résous.

avatar Domsou | 

J'ai reçu un mail de phishing très bien réalisé il y a 2 semaines.

avatar ch4zyx | 

Ce qui est con c'est qu'en Belgique on a pas encore accès à l'identification en deux étapes sur notre compte appleid...

avatar CountDown | 

Le cloud... une belle bouse. J'évite par tous les moyens de m'en servir. Le problème c'est qu'on semble de moins en moins nous laisser le choix.

avatar bazino | 

Évite internet en général, le Cloud n'a rien à voir.

avatar bbibas | 

@CountDown
Le cloud n'a rien à voir avec ce problème. il est du, je pense à du phishing donc dormez tranquille tant que vous ne cliquer pas sur des faux mails.

avatar CountDown | 

Selon moi le cloud c'est donner le bâton pour se faire battre. Cette fois-ci la cause c'est du fishing ok et après ? Un piratage massif et adieux vos donnés ? Laissez moi rire et surtout stocker ailleurs mes fichiers.

Et aucun rapport avec l'utilisation en général d'internet.

avatar Le Gognol | 

"Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité."

Christophe je te trouve très léger à lancer de telles affirmations (et c'est hélas un peu fréquent par rapport aux autres rédacteurs du site). Oui le site des développeurs était une passoire, mais il n'y a aucun lien avec cette affaire là... Attention de ne pas tomber au niveau journalistique d'un dentiste...

avatar RBC | 

Le dentiste c'est pour Lionel de MacBidouille ?

avatar Le Gognol | 

Mais non voyons ce n'était qu'un exemple au hasard. Imagine un dentiste qui se prend pour un journaliste et qui en plus ne supporte pas la moindre critique sur son hobby...

avatar D.I.M (non vérifié) | 

Eh beh en voyant ce genre d'annonce, ça me fait plaisir d'être resté sur Snow Leopard.

A ceux et celles qui s'en plaigne, rappelez-vous que "si c'est gratuit, le produit c'est vous" et beh j'ajouterais, si "c'est gratuit, la cible c'est vous aussi"

Vu que l'API d'iCloud est distribué pour que les Applications puissent sauvegarder sur le nuage, il n'y a rien d'étonnant à ce que les hackers y est aussi accés... quand on laisse ses clé sur la table avec son adresse dessus, on risque de se retrouver dans un appartement vide.

Cdt.

avatar Le Gognol | 

Évitez de raconter n'importe quoi, iCloud n'a pas été piraté.

avatar jelzehe | 

Évitez de raconter n'importe quoi, vous n'en savez rien

avatar Domsou | 

@D.I.M :
C'est un peu plus complexe que cela l'API iCloud.
De plus le problème est que dans ce cas de figure un utilisateur se fait berner et donne l'accès à son compte iCloud

avatar KalouiZBack | 

A moins que les Hackés aient choisis comme login TOTO et AZERTY comme mot de passe (plutôt QWERTY en australie)?

avatar Almux | 

Il n'y a pas de plus sûr fichier, que celui que l'on garde chez soi.
Détruit par un incendie?
Il y a 100x plus de risque qu'un hacker grille la politesse à un serveur externe, que ma maison prenne feu!

avatar RBC | 

Vous avez vraiment séché les cours de probabilité à l'école non ?

avatar XiliX | 

@Almux :
Faux, il est plus facile de hacker l'ordinateur d'un particulier que les serveurs. Sauf on entend moins que lorsqu'un serveur se fait hacker.

avatar Un Vrai Type | 

J'ai audité les PC sous windows XP de plusieurs particuliers dans mon entourage.
J'en ai trouvé contenant un serveur web installé (accessible avec une IP) contenant une partie d'un site X...
Quand on sait tout ce qu'il faut installer pour que ça fonctionne (c'est bien plus simple sous Mac OS X) c'est impressionnant, non ?

CONNEXION UTILISATEUR