Fermer le menu
 

Attention à la vague de rançongiciel qui touche les appareils Apple

Mickaël Bazoge | | 14:00 |  83

Plusieurs cas d’appareils d’Apple verrouillés par des malandrins émergent ces derniers jours en provenance de nos forums, mais aussi de ceux de l’assistance Apple. Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil : pour le déverrouiller, il faut entrer un code à quatre chiffres à obtenir auprès d’une adresse e-mail qui ressemble à celle d’un courriel officiel d’Apple, mais qui ne l’est pas.

Cliquer pour agrandir

Une fois contactés par la victime, les truands réclament une rançon de 50 $ à régler en bitcoin. L’e-mail contient des instructions pour déverrouiller l’appareil ainsi que l’adresse où verser la somme. Si votre machine est touchée, ne payez surtout pas la rançon ! Les fripouilles sauront alors que vous êtes prêt à mettre encore plus pour récupérer vos données et ils réclameront plus d’argent, comme cela a été le cas pour un de nos lecteurs.

Dans le cas d’une tentative de rançonnage, la meilleure solution est de se rendre dans un Apple Store muni d’une pièce d’identité et de la facture d’achat de son matériel. Ces situations peuvent trouver une solution, même en dehors de la garantie. La vague actuelle de blocages ne touche pas le contenu des disques, les appareils sont « simplement » verrouillés.

Les appareils ont été bloqués par des gredins qui ont pu, d’une manière ou d’une autre, modifier le code de déverrouillage de l’appareil. Cela peut passer par l’installation d’un ransomware à l’insu de l’utilisateur, suivie par une demande de saisie du mot de passe admin du Mac. Dans tous les cas, la prudence est de mise lors de l’apparition de messages réclamant ce mot de passe sur macOS.

Pour verrouiller les appareils, les pendards peuvent ensuite accéder au mode perdu sur iCloud.com : il leur suffit de l’identifiant et du mot de passe des comptes, des données obtenues avec l’aide de quelques techniques d’ingénierie sociale (on laisse des traces partout sur internet et les réseaux sociaux) et, peut-être, avec des bases de données volées comme on l’a vu en mars (lire : Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même). Ce mode perdu est accessible depuis iCloud.com sans avoir à s’identifier avec le second facteur d’authentification, mais il est impossible de modifier le code de déverrouillage depuis le portail d’Apple.

Source : Merci r e m y

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


83 Commentaires Signaler un abus dans les commentaires

avatar LoydD 27/07/2017 - 14:07

malandrins = truands = gredins = pendards !!
Ou comment travailler son vocabulaire pendant les vacances ;-)

avatar pcb1974 27/07/2017 - 14:07 via iGeneration pour iOS

Malendrins, truands, gredins, pendards... y a eu "défi mot" ou un retour au 17ème siècle? ;)

avatar Marcoh 27/07/2017 - 14:47

Ils voulaient pas dire enculé je pense.



avatar YARK 27/07/2017 - 15:12

Allons, allons, un peu de retenue que diantre !

Même si ces fumiers sont réellement de fieffés goujats !!!

avatar BitNic 28/07/2017 - 16:39

Je vous soufflette paltoquet...

avatar la.fouine 28/07/2017 - 16:40 (edité)

@Marcoh
Vous devriez essayer, ce n'est pas si désagreable.

avatar Jean-Jacques Cortes 27/07/2017 - 15:14

Il va falloir diligenter Nicolas Le Floch pour enquêter sur cette affaire pour le moins trouble.

avatar r e m y 27/07/2017 - 14:07 via iGeneration pour iOS

Même si le nombre de cas semble limité, il met tout de même en évidence une probable faille de l'authentification à 2 facteurs (tous les cas des forums MacG ou des forums de discussion Apple étant des comptes iCloud ainsi protégés)

avatar ShowMeHowToLive 27/07/2017 - 14:19 via iGeneration pour iOS

@r e m y

Bah s'ils ont accès au Mac via un malware...Le Mac est déjà connu et donc y'a pas de demande d'authentification supplémentaire il me semble. Pour peu que le mdp iCloud soit simple ou déjà enregistré dans Safari...

Je trouve que l'authentification par SMS était meilleure perso...

avatar r e m y 27/07/2017 - 14:23 via iGeneration pour iOS

@ShowMeHowToLive

Je ne pense pas que le verrouillage se fasse depuis le Mac ou l'iPhone visé... on ne peut pas depuis le site www.icloud.com et Localiser mon Mac, verrouiller le Mac depuis lequel on s'est connecté.
D'ailleurs l'un des intervenants sur les forums MacG a bien reçu un mail lui signalant une connexion à son compte depuis un PC sous Windows (malgré l'authentification à 2 facteurs sur son compte)

avatar r e m y 27/07/2017 - 14:27 via iGeneration pour iOS

@ShowMeHowToLive

L'authentification par SMS, maintenant que les SMS arrivent aussi dans Messages sur le Mac, c'est pas le top non plus si le tire-gousset a accès au Mac...

avatar Alex Giannelli 27/07/2017 - 14:25 via iGeneration pour iOS

Ça aurait peut être été intéressant d'utiliser une app de type Google Authenticator comme solution d'identification à 2 facteurs. Je l'utilise régulièrement pour mes comptes de Bitcoins et d'Altcoins et c'est vraiment très pratique.

avatar A884126 28/07/2017 - 01:31 via iGeneration pour iOS

@AlexG

Pour info 1Password le propose aussi.

En ce qui me concerne la double identification passe toujours par le mobile sauf si je souhaite renseigner la clé fournie par Apple.

avatar mssinkro 27/07/2017 - 14:10 via iGeneration pour iOS

Il manque "sacripant", je suis déçu...

avatar levincefr 28/07/2017 - 11:53 via iGeneration pour iOS

@mssinkro

J'ajouterais aussi : chenapans, fripouilles, malotrus, canailloux...

avatar AppleG 29/07/2017 - 13:42 via iGeneration pour iOS

@levincefr

Fripouille y est déjà

avatar Gilles Le Jannou 27/07/2017 - 14:10 via iGeneration pour iOS

Comment font ils pour se connecter a iCloud ? (D’ailleurs on n’est pas obligé de passer l’authentification à deux facteurs pour se connecter à localiser mon iPhone)

avatar r e m y 27/07/2017 - 14:19 via iGeneration pour iOS

@Gilles2811

C'est bien la question... l'authentification à 2 facteurs a été prise en défaut sur ces cas de verrouillage à distance.
L'un des contributeurs sur le fil de discussion du forum MacG, a bien reçu le mail signalant une connexion sur son compte iCloud depuis un PC sous Windows, alors qu'il a activé l'authentification à 2 facteurs.

avatar XiliX 27/07/2017 - 14:35 (edité)

@r e m y

Mais l'authentification à 2 facteurs n'est utilisée que si on veut modifier le mot de passe ou autres informations privées non ?
Dans le cas d'une connexion simple, on reçoit juste un email signalant la connexion.

avatar r e m y 27/07/2017 - 14:41 via iGeneration pour iOS

@XiliX

Non, la première fois où on se connecte sur www.icloud.com depuis un nouvel ordinateur, on doit "normalement" saisir un code reçu sur son appareil de confiance.

avatar ShowMeHowToLive 27/07/2017 - 14:20 via iGeneration pour iOS

@Gilles2811

Ils piratent le Mac via malware. Pour peu que le mot de passe soit simple ou enregistré dans Safari.

avatar LoursonMignon 27/07/2017 - 14:15 via iGeneration pour iOS

D’où toute l’importance de diversifier ses mot de passes pour chaque service et site internet !

avatar ShowMeHowToLive 27/07/2017 - 14:21 via iGeneration pour iOS

@LoursonMignon

C'est clair c'est la règle numéro 1. Mdp différents et compliqués pour emails. C'est les plus importants. Et ne pas les enregistrer dans Safari ou 1Password.

avatar Chanteloux 28/07/2017 - 01:47

D'accord. Mais c'est pas vivable!

avatar bbtom007 27/07/2017 - 14:20 via iGeneration pour iOS

J'ai 2 cas saisie de mot de passe iCloud en 1 mois demandé par iOs. A mon avis mon compte doit se faire attaquer 🤔

Pages