Attention à la vague de rançongiciel qui touche les appareils Apple

Mickaël Bazoge |

Plusieurs cas d’appareils d’Apple verrouillés par des malandrins émergent ces derniers jours en provenance de nos forums, mais aussi de ceux de l’assistance Apple. Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil : pour le déverrouiller, il faut entrer un code à quatre chiffres à obtenir auprès d’une adresse e-mail qui ressemble à celle d’un courriel officiel d’Apple, mais qui ne l’est pas.

Cliquer pour agrandir

Une fois contactés par la victime, les truands réclament une rançon de 50 $ à régler en bitcoin. L’e-mail contient des instructions pour déverrouiller l’appareil ainsi que l’adresse où verser la somme. Si votre machine est touchée, ne payez surtout pas la rançon ! Les fripouilles sauront alors que vous êtes prêt à mettre encore plus pour récupérer vos données et ils réclameront plus d’argent, comme cela a été le cas pour un de nos lecteurs.

Dans le cas d’une tentative de rançonnage, la meilleure solution est de se rendre dans un Apple Store muni d’une pièce d’identité et de la facture d’achat de son matériel. Ces situations peuvent trouver une solution, même en dehors de la garantie. La vague actuelle de blocages ne touche pas le contenu des disques, les appareils sont « simplement » verrouillés.

Les appareils ont été bloqués par des gredins qui ont pu, d’une manière ou d’une autre, modifier le code de déverrouillage de l’appareil. Cela peut passer par l’installation d’un ransomware à l’insu de l’utilisateur, suivie par une demande de saisie du mot de passe admin du Mac. Dans tous les cas, la prudence est de mise lors de l’apparition de messages réclamant ce mot de passe sur macOS.

Pour verrouiller les appareils, les pendards peuvent ensuite accéder au mode perdu sur iCloud.com : il leur suffit de l’identifiant et du mot de passe des comptes, des données obtenues avec l’aide de quelques techniques d’ingénierie sociale (on laisse des traces partout sur internet et les réseaux sociaux) et, peut-être, avec des bases de données volées comme on l’a vu en mars (lire : Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même). Ce mode perdu est accessible depuis iCloud.com sans avoir à s’identifier avec le second facteur d’authentification, mais il est impossible de modifier le code de déverrouillage depuis le portail d’Apple.

Source
Merci r e m y
avatar LoydD | 

malandrins = truands = gredins = pendards !!
Ou comment travailler son vocabulaire pendant les vacances ;-)

avatar pcb1974 | 

Malendrins, truands, gredins, pendards... y a eu "défi mot" ou un retour au 17ème siècle? ;)

avatar Marcoh | 

Ils voulaient pas dire enculé je pense.

avatar YARK | 

Allons, allons, un peu de retenue que diantre !

Même si ces fumiers sont réellement de fieffés goujats !!!

avatar BitNic | 

Je vous soufflette paltoquet...

avatar la.fouine | 

@Marcoh
Vous devriez essayer, ce n'est pas si désagreable.

avatar Jean-Jacques Cortes | 

Il va falloir diligenter Nicolas Le Floch pour enquêter sur cette affaire pour le moins trouble.

avatar r e m y | 

Même si le nombre de cas semble limité, il met tout de même en évidence une probable faille de l'authentification à 2 facteurs (tous les cas des forums MacG ou des forums de discussion Apple étant des comptes iCloud ainsi protégés)

avatar r e m y | 

@ShowMeHowToLive

Je ne pense pas que le verrouillage se fasse depuis le Mac ou l'iPhone visé... on ne peut pas depuis le site www.icloud.com et Localiser mon Mac, verrouiller le Mac depuis lequel on s'est connecté.
D'ailleurs l'un des intervenants sur les forums MacG a bien reçu un mail lui signalant une connexion à son compte depuis un PC sous Windows (malgré l'authentification à 2 facteurs sur son compte)

avatar r e m y | 

@ShowMeHowToLive

L'authentification par SMS, maintenant que les SMS arrivent aussi dans Messages sur le Mac, c'est pas le top non plus si le tire-gousset a accès au Mac...

avatar Alex Giannelli | 

Ça aurait peut être été intéressant d'utiliser une app de type Google Authenticator comme solution d'identification à 2 facteurs. Je l'utilise régulièrement pour mes comptes de Bitcoins et d'Altcoins et c'est vraiment très pratique.

avatar A884126 | 

@AlexG

Pour info 1Password le propose aussi.

En ce qui me concerne la double identification passe toujours par le mobile sauf si je souhaite renseigner la clé fournie par Apple.

avatar mssinkro | 

Il manque "sacripant", je suis déçu...

avatar levincefr | 

@mssinkro

J'ajouterais aussi : chenapans, fripouilles, malotrus, canailloux...

avatar AppleG | 

@levincefr

Fripouille y est déjà

avatar Gilles Le Jannou | 

Comment font ils pour se connecter a iCloud ? (D’ailleurs on n’est pas obligé de passer l’authentification à deux facteurs pour se connecter à localiser mon iPhone)

avatar r e m y | 

@Gilles2811

C'est bien la question... l'authentification à 2 facteurs a été prise en défaut sur ces cas de verrouillage à distance.
L'un des contributeurs sur le fil de discussion du forum MacG, a bien reçu le mail signalant une connexion sur son compte iCloud depuis un PC sous Windows, alors qu'il a activé l'authentification à 2 facteurs.

avatar XiliX | 

@r e m y

Mais l'authentification à 2 facteurs n'est utilisée que si on veut modifier le mot de passe ou autres informations privées non ?
Dans le cas d'une connexion simple, on reçoit juste un email signalant la connexion.

avatar r e m y | 

@XiliX

Non, la première fois où on se connecte sur www.icloud.com depuis un nouvel ordinateur, on doit "normalement" saisir un code reçu sur son appareil de confiance.

avatar LoursonMignon | 

D’où toute l’importance de diversifier ses mot de passes pour chaque service et site internet !

avatar Chanteloux | 

D'accord. Mais c'est pas vivable!

avatar bbtom007 | 

J'ai 2 cas saisie de mot de passe iCloud en 1 mois demandé par iOs. A mon avis mon compte doit se faire attaquer 🤔

Pages

CONNEXION UTILISATEUR