Attention à la vague de rançongiciel qui touche les appareils Apple

Mickaël Bazoge |

Plusieurs cas d’appareils d’Apple verrouillés par des malandrins émergent ces derniers jours en provenance de nos forums, mais aussi de ceux de l’assistance Apple. Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil : pour le déverrouiller, il faut entrer un code à quatre chiffres à obtenir auprès d’une adresse e-mail qui ressemble à celle d’un courriel officiel d’Apple, mais qui ne l’est pas.

Cliquer pour agrandir

Une fois contactés par la victime, les truands réclament une rançon de 50 $ à régler en bitcoin. L’e-mail contient des instructions pour déverrouiller l’appareil ainsi que l’adresse où verser la somme. Si votre machine est touchée, ne payez surtout pas la rançon ! Les fripouilles sauront alors que vous êtes prêt à mettre encore plus pour récupérer vos données et ils réclameront plus d’argent, comme cela a été le cas pour un de nos lecteurs.

Dans le cas d’une tentative de rançonnage, la meilleure solution est de se rendre dans un Apple Store muni d’une pièce d’identité et de la facture d’achat de son matériel. Ces situations peuvent trouver une solution, même en dehors de la garantie. La vague actuelle de blocages ne touche pas le contenu des disques, les appareils sont « simplement » verrouillés.

Les appareils ont été bloqués par des gredins qui ont pu, d’une manière ou d’une autre, modifier le code de déverrouillage de l’appareil. Cela peut passer par l’installation d’un ransomware à l’insu de l’utilisateur, suivie par une demande de saisie du mot de passe admin du Mac. Dans tous les cas, la prudence est de mise lors de l’apparition de messages réclamant ce mot de passe sur macOS.

Pour verrouiller les appareils, les pendards peuvent ensuite accéder au mode perdu sur iCloud.com : il leur suffit de l’identifiant et du mot de passe des comptes, des données obtenues avec l’aide de quelques techniques d’ingénierie sociale (on laisse des traces partout sur internet et les réseaux sociaux) et, peut-être, avec des bases de données volées comme on l’a vu en mars (lire : Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même). Ce mode perdu est accessible depuis iCloud.com sans avoir à s’identifier avec le second facteur d’authentification, mais il est impossible de modifier le code de déverrouillage depuis le portail d’Apple.


Source
Merci r e m y
avatar LoydD | 

malandrins = truands = gredins = pendards !!
Ou comment travailler son vocabulaire pendant les vacances ;-)

avatar pcb1974 | 

Malendrins, truands, gredins, pendards... y a eu "défi mot" ou un retour au 17ème siècle? ;)

avatar Marcoh | 

Ils voulaient pas dire enculé je pense.

avatar YARK | 

Allons, allons, un peu de retenue que diantre !

Même si ces fumiers sont réellement de fieffés goujats !!!

avatar BitNic | 

Je vous soufflette paltoquet...

avatar la.fouine | 

@Marcoh
Vous devriez essayer, ce n'est pas si désagreable.

avatar Jean-Jacques Cortes | 

Il va falloir diligenter Nicolas Le Floch pour enquêter sur cette affaire pour le moins trouble.

avatar r e m y | 

Même si le nombre de cas semble limité, il met tout de même en évidence une probable faille de l'authentification à 2 facteurs (tous les cas des forums MacG ou des forums de discussion Apple étant des comptes iCloud ainsi protégés)

avatar r e m y | 

@ShowMeHowToLive

Je ne pense pas que le verrouillage se fasse depuis le Mac ou l'iPhone visé... on ne peut pas depuis le site www.icloud.com et Localiser mon Mac, verrouiller le Mac depuis lequel on s'est connecté.
D'ailleurs l'un des intervenants sur les forums MacG a bien reçu un mail lui signalant une connexion à son compte depuis un PC sous Windows (malgré l'authentification à 2 facteurs sur son compte)

avatar r e m y | 

@ShowMeHowToLive

L'authentification par SMS, maintenant que les SMS arrivent aussi dans Messages sur le Mac, c'est pas le top non plus si le tire-gousset a accès au Mac...

avatar Alex Giannelli | 

Ça aurait peut être été intéressant d'utiliser une app de type Google Authenticator comme solution d'identification à 2 facteurs. Je l'utilise régulièrement pour mes comptes de Bitcoins et d'Altcoins et c'est vraiment très pratique.

avatar A884126 | 

@AlexG

Pour info 1Password le propose aussi.

En ce qui me concerne la double identification passe toujours par le mobile sauf si je souhaite renseigner la clé fournie par Apple.

avatar mssinkro | 

Il manque "sacripant", je suis déçu...

avatar levincefr | 

@mssinkro

J'ajouterais aussi : chenapans, fripouilles, malotrus, canailloux...

avatar AppleG | 

@levincefr

Fripouille y est déjà

avatar Gilles Le Jannou | 

Comment font ils pour se connecter a iCloud ? (D’ailleurs on n’est pas obligé de passer l’authentification à deux facteurs pour se connecter à localiser mon iPhone)

avatar r e m y | 

@Gilles2811

C'est bien la question... l'authentification à 2 facteurs a été prise en défaut sur ces cas de verrouillage à distance.
L'un des contributeurs sur le fil de discussion du forum MacG, a bien reçu le mail signalant une connexion sur son compte iCloud depuis un PC sous Windows, alors qu'il a activé l'authentification à 2 facteurs.

avatar XiliX | 

@r e m y

Mais l'authentification à 2 facteurs n'est utilisée que si on veut modifier le mot de passe ou autres informations privées non ?
Dans le cas d'une connexion simple, on reçoit juste un email signalant la connexion.

avatar r e m y | 

@XiliX

Non, la première fois où on se connecte sur www.icloud.com depuis un nouvel ordinateur, on doit "normalement" saisir un code reçu sur son appareil de confiance.

avatar LoursonMignon | 

D’où toute l’importance de diversifier ses mot de passes pour chaque service et site internet !

avatar Chanteloux | 

D'accord. Mais c'est pas vivable!

avatar bbtom007 | 

J'ai 2 cas saisie de mot de passe iCloud en 1 mois demandé par iOs. A mon avis mon compte doit se faire attaquer ?

avatar Pitou | 

@bbtom007

C’est dingue j’en est eu 2 ce matin même… heureusement que j’ai la double sécurité.

avatar Powerdom | 

c'est curieux moi également sur ios 11.
au moins 4 fois depuis hier

avatar toketapouet | 

7 comptes mail Gmail, Yahoo, Hotmail, Me...), un compte FB, un compte Twitter, un compte icloud...

Tout en double authentication, tout avec des Mdp générés par onepassword, et un mot de passe blindé sur ce dernier, parfaitement introuvable par ingénierie sociale.

Je suis hackable, mais ça va être velu.

Mais bon comme souligné plus haut les SMS qui arrivent sur le mac...

avatar jbmg | 

Puisqu'on en est aux synonymes :
aigrefin, arnaqueur, bandit, brigand, canaille, carambouilleur, chevalier d’industrie, concussionnaire, crapule, escroc, extorqueur, faisan, fraudeur, gangster, gredin, maître chanteur, malfaiteur, mercanti, pirate, profiteur, racketteur, sangsue, spoliateur, tripoteur, voyou.(Antidote 9)

Ça devient angoissant, mais je dois être un peu obtus car le code de déverrouillage du Mac; c'est quoi ?
Je connais celui des iBidules, mais il reste pour les derniers appareils sortis l'empreinte pour les ouvrir, après comment faire pour modifier ce code de déverrouillage. Peut-on vider et ré-initialiser sa machine et reprendre une sauvegarde antérieure ?

avatar r e m y | 

@jbmg

Quand un code de verrouillage est saisi, seul Apple peut le supprimer et tant qu'il n'est pas supprimé on ne peut plus demarrer le Mac (ni sur le disque interne, ni sur un disque externe, ni sur la partition de récupération).
Par contre, on peut démonter le disque (si ce n'est pas un SSD soudé) et y accéder depuis un autre Mac. Les donnees ne sont pas touchées par ce verrouillage.

(Sur les Macs d'avant 2012 on pouvait faire sauter ce code de verrouillage simplement en réinitialisant la PRam, mais Apple a corrigé le tir depuis)

avatar jbmg | 

merci pour ces infos, je vais les mettre dans un coin de ma tête.

avatar Giloup92 | 

Je reçois régulièrement de faux mails soi-disant provenant d'Apple. Quelques victimes ont dû tomber dans le panneau.

avatar vrts | 

c'est exactement ça, le probleme ne vient souvent pas de malware mais bien de liens vérolés dans des faux emails venant d'Apple ou d'autres compagnies. ils visent les gens un peu novice en informatique et ce genre d'astuce marche très très bien : très peu de gens regarde l'email d'envoie.

avatar Oncle Sophocle | 

"Ils" ont fait des progrès, j'ai reçu pendant un temps (il y a des années) des mails censément envoyés par des banques où je n'ai jamais eu de compte...

avatar niclet | 

Drôle quand même de consentir à utiliser "rançongiciel", mais pas "courriel".

/Une note en marge, comme ça/

avatar soucolline | 

Rançongiciel ?

avatar Seccotine | 

Ouais...
Les « franciseurs » de l'informatique :
« Je fais tout pour ne pas comprendre l'anglais et ainsi être certain de ne pas m'améliorer dans ce domaine. De plus, j'alimente le détachement du français aux autres langues afin qu'elle soit de moins en moins intéressante à apprendre par les étrangers. Je me réjouis d'être un Alien sur Terre. »

avatar Abd Salam | 

@Seccotine

Vous inversez le problème :

Le souci, ce sont tous les "angliciseurs"... à tout va.

Et qui semble ne pas trouver normal que des francophones s'expriment en... Français.

avatar Seccotine | 

J'avais oublié que les Français étaient les meneurs en informatique et que le reste du monde anglicisait leurs beaux termes tels que pourriels, partagiciel, mougiciel, duriciel... Ah non ces deux derniers n'ont pas été retenus.

avatar pommedor | 

French bashing tout moisie

Les allemands, les chinois, les russes et d'autres sont aussi des aliens sur terre ? Et puis apprendre l'anglais à une époque où le chinois redevient maitre du monde, faut être un peu con con pour ça ;)

avatar melaure | 

Je trouve qu'on passe un peu vite sur des failles possible dans iCloud, peut-être aussi qu'Apple noie vite le poisson.

Après il est clair que des tas de pages web contiennent des scripts qui essayent de vous pourrir la vie et de récupérer des infos. Si vous surfez et qu'un truc vous demande un mot de passe iCloud, c'est très très louche ...

avatar Zefram | 

Moi c'est le mot "rançonnage" que je ne connais pas.
Alors bien sur y'en a un qui va chercher dans google et me dire que ça existe... ?

avatar Seccotine | 

Tentative de « rançonnage ». Je me demande si ce n'est pas pire que « rançongiciel »...

avatar KimoMac | 

Sinon comment l'ordinateur est il est contaminé à la base ? Malware ? quel est le vecteur de l'attaque ?

avatar r e m y | 

@KimoMac

Pour l'instant on n'en sait rien.... est-ce uniquement un verrouillage à distance de comptes iCloud dont le mot de passe est dans la nature (en ayant trouvé un moyen de by-passer l'authentification à 2 facteurs)
Ou une attaque utilisant un malware installé sur l'appareil verrouillé... difficile à dire.
Personnellement je pencherais pour la 1ère solution car ça concerne aussi bien des Mac que des iPad ou iPhone.
De plus, l'un des intervenants touché sur les forums MacG, bosse pour un Apple Premium Reseller en Italie. Il n'a rien trouvé de louche sur son SSD apres l'avoir sorti du MacBookAir et réimplanté dans un autre MacBookAir.

avatar Giloup92 | 

@r e m y
Je me demande si le Mac ne sert pas de point d'entrée au malware. Ensuite, avec les identifiants les rançonneurs peuvent attaquer les iDevices du propriétaire du Mac.

avatar r e m y | 

@Giloup92
Si c'est le cas, c'est un peu idiot de verrouiller le Mac.... on se ferme le point d'entrée!

Quoi qu'il en soit, quel que soit le moyen utilisé, l'identification à 2 facteurs n'est pas encore la panacée pour protéger son compte.

avatar mpqr | 

@r e m y

Ce que je ne comprends pas c’est que si je me connecte via un autre pc je dois l’autoriser même si j’ai le mot de passe, à moins que l’on est accès au mode perdu sans la double authentification ce qui est complètement con.

avatar 0lf | 

@mpqr
Si tu perds ton unique appareil, comment tu fais pour le verrouiller à distance avec l'authentification à deux facteurs si celle ci est requise ?

avatar r e m y | 

il faut le faire depuis un ordinateur avec lequel on s'est déjà connecté et qui se trouve alors autorisé ad vitam avec le seul mot de passe.
Mais avec un nouveau PC (ou Mac), il faut la double authentification à la première tentative de connexion au compte iCloud.

Pages

CONNEXION UTILISATEUR