Les responsables du racket à base de verrouillage d’appareils iOS à distance découvert à la fin du mois dernier (lire : Sécurité : retour sur les tentatives de racket Oleg Pliss) auraient été appréhendés par les autorités russes. Du moins, c’est ce que rapporte le Sydney Morning Herald qui précise que les deux suspects seraient deux jeunes de 17 et 23 ans, pris sur le fait alors qu’ils retiraient de l’argent d’une de leur victime à un distributeur de billets.
Pour mémoire, les victimes, notamment australiennes, ne pouvaient plus utiliser leur appareil et un message les incitait à payer entre 50 et 100 $ pour retrouver l’usage de l’iPhone ou de l’iPad concerné. Pour leur méfait, les « hackers » cachés sous le nom d’Oleg Pliss n’auraient pas exploité de faille du côté d’iCloud, comme l’indiquait d’ailleurs Apple dès le lendemain (lire : Apple nie toute responsabilité dans le blocage par iCloud). Leur méthode serait beaucoup plus simple, puisqu’ils n’auraient agi qu’avec du phishing.
De façon plus originale, les deux Russes auraient aussi vendu des comptes iTunes Store en faisant miroiter un contenu important (musique et films) déjà associé au compte. Pour activer ce compte, les victimes devaient l’activer sur leurs appareils, ce qui laissait ensuite une porte dérobée pour le verrouillage et la demande de rançon. Comme on le voit, ce n’est pas un hack de haute volée, mais plutôt un pari bien mené sur la crédulité de la majorité des utilisateurs.
On ne le dira jamais assez : méfiez-vous de tous les mails soi-disant envoyés par Apple ou une boutique, et n’achetez jamais rien d’aussi important qu’un compte iTunes à un tiers. Pour éviter tout phishing, le mieux est encore d’enregistrer les bonnes URL (par exemple appleid.apple.com/fr/ pour gérer son iTunes ID) et en cas de doute, de ne pas ouvrir le lien du mail, mais de passer par le favori dans le navigateur.
