Des cybercriminels utilisent l'application iCloud « Localiser mon appareil » pour verrouiller des Mac
Et exiger des rançons
Le 2017-09-24 11:39:43, par Patrick Ruiz, Chroniqueur Actualités
De même qu’un couteau peut servir à cuisiner ou à agresser, l’application iCloud « Localiser mon appareil », très utile aux possesseurs de produits Apple pour les localiser en cas de perte, est devenue le jouet des cybercriminels pour verrouiller des Mac à distance et exiger des rançons. De nombreux utilisateurs l’ont rapporté via leurs comptes Twitter. Les plaintes font état de demandes de rançon en bitcoins si le possesseur veut recevoir le code de déverrouillage de son appareil (ci-dessous un écran de demande de rançon).
Mais comment cela est-il possible ? Est-on en droit de s’interroger. L’accès à cette application requiert bien des identifiants et la première chose à noter à ce propos est que les cybercriminels n’ont pas pénétré les serveurs d’Apple. Secundo, il ne faut pas éluder le fait que l’on enregistre des fuites de données de façon récurrente ces derniers temps. Il y a une dizaine de jours, de nombreux médias se sont fait le relais du cas Equifax avec ses serveurs qui ont livré les données de 143 millions d’Américains. Une semaine plus tard, c’était au tour de la firme de sécurité Kromtech d’attirer l’attention sur des serveurs Amazon mal configurés par l’entreprise de surveillance dénommée SVR Tracking. Résultat des courses, 540 602 numéros d’identification de véhicules exposés à des cybercriminels.
Si les serveurs d’Apple ne sont pas tombés comme le rapporte MacRumors, alors ces fuites de données constituent la source à laquelle les cybercriminels s’abreuvent. Et pour cause, des utilisateurs non avertis en matière de cybersécurité continuent d’associer les mêmes identifiants à une panoplie de comptes en ligne.
Savoir comment les cybercriminels associent les informations en leur possession avec des possesseurs de comptes iCloud est une autre histoire. Mais une fois qu’ils y sont parvenus, l’appareil leur est totalement acquis. MacRumors rapporte en effet que l’application de localisation permet d’outrepasser l’authentification en deux étapes comme on peut le voir ci-dessous.
Quelques recommandations aux possesseurs de produits Apple :
Il s’agit bien entendu de conseils à destination de ceux qui ont encore le contrôle de leurs appareils. Pour ceux dont ce n’est plus le cas, ils pourront se rapprocher du service client Apple pour recevoir l’assistance nécessaire.
Source : MacRumors
Et vous ?
Voir aussi :
Mais comment cela est-il possible ? Est-on en droit de s’interroger. L’accès à cette application requiert bien des identifiants et la première chose à noter à ce propos est que les cybercriminels n’ont pas pénétré les serveurs d’Apple. Secundo, il ne faut pas éluder le fait que l’on enregistre des fuites de données de façon récurrente ces derniers temps. Il y a une dizaine de jours, de nombreux médias se sont fait le relais du cas Equifax avec ses serveurs qui ont livré les données de 143 millions d’Américains. Une semaine plus tard, c’était au tour de la firme de sécurité Kromtech d’attirer l’attention sur des serveurs Amazon mal configurés par l’entreprise de surveillance dénommée SVR Tracking. Résultat des courses, 540 602 numéros d’identification de véhicules exposés à des cybercriminels.
Si les serveurs d’Apple ne sont pas tombés comme le rapporte MacRumors, alors ces fuites de données constituent la source à laquelle les cybercriminels s’abreuvent. Et pour cause, des utilisateurs non avertis en matière de cybersécurité continuent d’associer les mêmes identifiants à une panoplie de comptes en ligne.
Savoir comment les cybercriminels associent les informations en leur possession avec des possesseurs de comptes iCloud est une autre histoire. Mais une fois qu’ils y sont parvenus, l’appareil leur est totalement acquis. MacRumors rapporte en effet que l’application de localisation permet d’outrepasser l’authentification en deux étapes comme on peut le voir ci-dessous.
Quelques recommandations aux possesseurs de produits Apple :
- protéger son compte iCloud avec un mot de passe unique généré à l’aide d’un outil dédié à cet effet (Keepass, 1password, etc.) ;
- ne laisser la fonctionnalité « Localiser mon appareil » activée qu’en cas d’absolue nécessité. Sinon, il faudra la désactiver en accédant aux paramètres de configuration sur l’appareil à protéger. Le mot de passe du compte iCloud nouvellement configuré sera requis pour mener l’opération à bien.
Il s’agit bien entendu de conseils à destination de ceux qui ont encore le contrôle de leurs appareils. Pour ceux dont ce n’est plus le cas, ils pourront se rapprocher du service client Apple pour recevoir l’assistance nécessaire.
Source : MacRumors
Et vous ?
Voir aussi :
-
BigbMembre avertiC'est devenu un réel problème ces mots de passe, même l'authentification a 2 facteurs par SMS est remise en cause. Qui va inventer le système du futur ? reconnaissance des empreintes, du visage ? Mais si un pirate arrive à voler ses données, là on fait quoi ?le 25/09/2017 à 17:45
-
MaPommeTaoMembre habituéDommage, "Localiser mon appareil" a permis sur iPhone de baisser de plus de 25% le vol des iPhones aux US.
C'est vrai que pour un Mac, elle est moins utile car elle n'empêche pas un Mac de fonctionner en cas d'écrasement du disque dur. Les Macs ne sont pas enregistrés et activés comme les iPhones chez Apple et c'est bien dommage.
Que faire donc pour se protéger de ces cochonneries, faire tomber le bitcoin à une valeur nulle.le 28/09/2017 à 23:18 -
GregoryenMembre à l'essaiJ'ai eu ça le jour de mon anniversaire !
Sur un forum j'explique mon histoire et comment je m'en suis sorti !
https://forums.macg.co/threads/ranso...#post-13174816le 29/09/2017 à 9:30 -
tontonCDMembre actifIl y a déjà eu une histoire comme celle là il y a un ou deux ans, je ne sais si c'est exactement la même,
les seuls qui avaient eu des ennuis étaient ceux qui avaient choisi que leur appareil de leur demande pas de mot de passe lorsqu'il est allumé.
Effectivement on peut verrouiller l'appareil à distance par iCloud, mais changer un mot de passe existant est (je crois) impossible.le 29/09/2017 à 10:14 -
speedlabCandidat au ClubC’était arrivé à un journaliste de Wired, en 2012: http://www.01net.com/actualites/quan...te-571123.html
Le piratage avait été obtenu par ingénierie sociale, et non par des données récupérées suite à des fuites.le 30/09/2017 à 21:43