Sécurité : des personnes ont perdu accès à leur Mac à cause d’iCloud
Imaginez : vous allumez votre Mac ou votre iPhone, et soudain vous avez un message vous informant que votre appareil a été hacké et que vous devez payer pour en retrouver l'usage.
Surréaliste ? Cette mésaventure est arrivée à un certain nombre d'internautes australiens. Le procédé de mise en oeuvre est tout bête. Pour bloquer l'accès aux terminaux, ils ont utilisé iCloud et la fonction « Find my iPhone ».
Selon des témoignages recueillis sur les forums d'Apple, Oleg Pliss qui se présente comme le hacker, demande en moyenne 100 € pour redonner à l'utilisateur l'accès à sa machine…
Le paiement de la rançon s’effectue par PayPal. Ce dernier a d’ailleurs assuré que toutes les personnes qui avaient payé sous la contrainte seraient remboursées.
Cette affaire a semé une belle zizanie chez certains opérateurs de téléphonie mobile, qui n'ont pas été en mesure d'aider les personnes piégées. Apple serait au courant du problème et devrait offrir une solution très prochainement.
Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité. On se souvient notamment que le centre développeurs d'Apple permettait par exemple d'accéder simplement aux informations personnelles de n'importe quel compte développeur, y compris le numéro de téléphone associé (lire : Le centre développeurs d'Apple était une passoire).
Une manière de se prémunir de ce genre d'attaque est d'activer la vérification en deux étapes d'Apple. Outre votre mot de passe, ce procédé consiste à vous envoyer un code de vérification lorsque vous effectuez certaines opérations sur votre compte Apple :
- Gestion de votre compte
- Achat sur une plate-forme d'Apple depuis un nouvel appareil
- Demande d'assistance auprès d'Apple
Bien entendu, il ne faut pas céder à la panique. Mais cette mésaventure montre à quel point le mot de passe iCloud est une donnée sensible. Une personne malintentionnée se procurant d’une manière ou d’une autre cette information, peut très facilement vous pourrir votre existence « numérique ».
Merci !
tiens les commentaires des autres n'apparaissent que si l'on est enregistré ?
--
merci pour l'info, hop je viens de lancer la vérif en 2 étapes.
Étrange cette news car sur un autre site ils disent que les clients ont été victime de pishing et à aucun moment ils parlent d'intrusion sur les serveurs .
Comme dab l'info reste pas très nette à prendre avec des pinces à linge donc .
Entre hearthbleed, eBay, et maintenant apple...
Je pense effectivement que c'est plus un problème de phishing.
Depuis deux semaines j'en ai reçu quelques uns.
Encore faudrait-il avoir accès à la vérification en deux étapes. Cette option n'a jamais existé chez moi.
@WebOliver :
La vérification en deux étapes est activée pour les comptes Apple en France. Bizarre que cette fonctionnalité ne soit pas disponible pour votre compte. Connectez vous à https://appleid.apple.com puis dans sécurité.
Pour signaler à Apple des mails de phishing il suffit de les transférer à abuse@icloud.com (cf. http://support.apple.com/kb/HT4933?viewlocale=fr_FR)
@iRavi
Alors ça doit être parce que je suis en Suisse…
Hahaha, le titre, le sous-titre, le contenu...
Sensass' les gars! Ça c'est la de ne la niouse qui va faire flipper la ménagère!
On se croirait chez BGR, le Closer de la presse techie...
Lol c'est sûr que ça lui parle le cloud à la ménagère.
Sympa M. Pliss va voir les flics débarquer chez lui.
ça va lui faire tout drôle quand il saura que des hackers on pris son nom par hasard dans l'annuaire.
Le Cloud pose plus de problèmes qu'il n'en résous.
J'ai reçu un mail de phishing très bien réalisé il y a 2 semaines.
Ce qui est con c'est qu'en Belgique on a pas encore accès à l'identification en deux étapes sur notre compte appleid...
Le cloud... une belle bouse. J'évite par tous les moyens de m'en servir. Le problème c'est qu'on semble de moins en moins nous laisser le choix.
Évite internet en général, le Cloud n'a rien à voir.
@CountDown
Le cloud n'a rien à voir avec ce problème. il est du, je pense à du phishing donc dormez tranquille tant que vous ne cliquer pas sur des faux mails.
Selon moi le cloud c'est donner le bâton pour se faire battre. Cette fois-ci la cause c'est du fishing ok et après ? Un piratage massif et adieux vos donnés ? Laissez moi rire et surtout stocker ailleurs mes fichiers.
Et aucun rapport avec l'utilisation en général d'internet.
"Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité."
Christophe je te trouve très léger à lancer de telles affirmations (et c'est hélas un peu fréquent par rapport aux autres rédacteurs du site). Oui le site des développeurs était une passoire, mais il n'y a aucun lien avec cette affaire là... Attention de ne pas tomber au niveau journalistique d'un dentiste...
Le dentiste c'est pour Lionel de MacBidouille ?
Mais non voyons ce n'était qu'un exemple au hasard. Imagine un dentiste qui se prend pour un journaliste et qui en plus ne supporte pas la moindre critique sur son hobby...
Eh beh en voyant ce genre d'annonce, ça me fait plaisir d'être resté sur Snow Leopard.
A ceux et celles qui s'en plaigne, rappelez-vous que "si c'est gratuit, le produit c'est vous" et beh j'ajouterais, si "c'est gratuit, la cible c'est vous aussi"
Vu que l'API d'iCloud est distribué pour que les Applications puissent sauvegarder sur le nuage, il n'y a rien d'étonnant à ce que les hackers y est aussi accés... quand on laisse ses clé sur la table avec son adresse dessus, on risque de se retrouver dans un appartement vide.
Cdt.
Évitez de raconter n'importe quoi, iCloud n'a pas été piraté.
Évitez de raconter n'importe quoi, vous n'en savez rien
@D.I.M :
C'est un peu plus complexe que cela l'API iCloud.
De plus le problème est que dans ce cas de figure un utilisateur se fait berner et donne l'accès à son compte iCloud
A moins que les Hackés aient choisis comme login TOTO et AZERTY comme mot de passe (plutôt QWERTY en australie)?
Il n'y a pas de plus sûr fichier, que celui que l'on garde chez soi.
Détruit par un incendie?
Il y a 100x plus de risque qu'un hacker grille la politesse à un serveur externe, que ma maison prenne feu!
Vous avez vraiment séché les cours de probabilité à l'école non ?
@Almux :
Faux, il est plus facile de hacker l'ordinateur d'un particulier que les serveurs. Sauf on entend moins que lorsqu'un serveur se fait hacker.
J'ai audité les PC sous windows XP de plusieurs particuliers dans mon entourage.
J'en ai trouvé contenant un serveur web installé (accessible avec une IP) contenant une partie d'un site X...
Quand on sait tout ce qu'il faut installer pour que ça fonctionne (c'est bien plus simple sous Mac OS X) c'est impressionnant, non ?