S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Comptes iCloud compromis : le déblocage contre une rançon

Peu importe l'épaisseur de la muraille si la porte reste grande ouverte

En Australie, plusieurs personnes ont vu leur Mac ou leur appareil iOS être bloqué. Une attaque permettant à l’auteur de réclamer une rançon de 100 dollars en moyenne pour retrouver l’usage de l’appareil. Explications.

iphone 5s

Des appareils iOS et des Mac bloqués contre rançon 

Le site The Age rapporte que plusieurs utilisateurs de produits Apple ont été victimes d’une attaque un peu particulière, mais simple dans son concept. Le pirate, qui se présente sous l’appellation Oleg Pliss, bloque l’appareil et demande une somme d'argent allant de 50 à 100 dollars. Il s’agit ni plus ni moins que d’une rançon pour retrouver l’usage de son appareil.

 

En, l’espace de quelques jours, les forums officiels d’Apple se sont remplis de témoignages pour décrire le problème. Ici, on peut ainsi voir un utilisateur expliquant que le message est arrivé sur son iPad, mais que son iPhone affichant lui aussi la demande de rançon. Cette dernière devait par ailleurs être envoyée via PayPal vers un compte Hotmail spécifique. D’autres témoignages font état de cas similaires avec les Mac.

Des comptes iCloud compromis 

Quel est le point commun entre tous ces appareils ? Les utilisateurs auraient-ils été victimes de malwares pouvant affecter à la fois OS X et iOS ? L’explication est beaucoup plus simple : le ou les pirates se sont servis des comptes iCloud.

 

Le compte, réclamé par Apple pour valider les achats sur iTunes et l’App Store, s’accompagne de mesures de sécurité. Nous en avons parlé plusieurs fois récemment dans nos colonnes à la faveur de plusieurs lois votées aux États-Unis pour obliger les constructeurs de smartphones à équiper leurs produits de protections contre le vol. iCloud, tout comme les comptes Microsoft et Google, donnent accès à des fonctionnalités permettant de :

  • Bloquer le téléphone à distance via un code
  • Trouver sa localisation s’il est allumé
  • Faire afficher un message particulier sur l’écran
  • Provoquer une sonnerie spéciale
  • Effacer ses données à distance

Et c’est bien de piratage de compte iCloud que l’on parle, puisque le pirate, une fois en possession des identifiants, peut accéder aux fonctionnalités que nous venons de citer. Il peut ainsi déclencher le blocage des appareils liés au compte et, puisqu’il est maître du compte, ne pas rendre son contrôle avant d’avoir été payé.

 

iphone icloud mode perdu blocage

 

Notez que les appareils configurés avec un code de verrouillage ne peuvent pas être affectés par le problème. En effet, c’est par ce biais que le pirate bloque les appareils, mais un code ne peut pas être ajouté à distance si l’utilisateur en a déjà configuré un. En outre, cette prise de contrôle ne peut pas se faire si l’authentification en deux étapes a été activée dans le compte iCloud.

La question de l'obtention des identifiants 

Car la vraie question qui demeure est : comment le pirate a-t-il pu prendre possession de ces comptes ? La multiplication des cas tend en effet à indiquer qu’il possède une liste de comptes auxquels s’attaquer, sans doute en tâchant de deviner les mots de passe. Ce qui soulève évidemment le problème de la complexité de ces derniers, sur laquelle nous reviendrons. Selon MacG, cette liste de comptes pourrait être une conséquence d’une série de problèmes avec les sites d’Apple, dont certains comportaient des failles de sécurité importantes. Il pourrait également s’agir du piratage préalable d’un serveur en vue d’en récupérer

 

Le problème semble pour le moment circonscrit à l’Australie, mais ceux qui sont affectés n’ont pour le moment pas d’autres choix que de contacter Apple. D’après plusieurs témoignages, la firme prend le problème très au sérieux mais n’a pas réellement de solution pour le moment. Les opérateurs de téléphonie australiens, concernés de près, ont également promis de revenir vers les utilisateurs touchés prochainement.

 

La question des mots de passe est dans tous les cas aussi classique que dangereux. Pour protéger un compte aussi sensible qu’iCloud, qui synchronise des données, sauvegarde des photos et débloque les achats, il faut donc mettre en place une protection idoine. Le mot de passe principal doit être assez long (huit caractères au strict minimum), comporter des minuscules, des majuscules, des chiffres, au moins un caractère spécial (tiret, point, parenthèses…). Encore plus important : ne jamais choisir de mots du dictionnaire et des informations évidentes tels que le prénom d’un des enfants, une date de naissance, le nom de jeune fille et ainsi de suite.

Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 27/05/2014 à 10:40

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 46 commentaires

Avatar de Edtech INpactien
Edtech Le mardi 27 mai 2014 à 10:45:02
Inscrit le mardi 17 octobre 06 - 4073 commentaires
La double authentification, il n'y a que ça de vrai !
Avatar de Aphelion INpactien
Aphelion Le mardi 27 mai 2014 à 10:46:10
Inscrit le jeudi 22 avril 10 - 797 commentaires
"Le mot de passe principal doit être assez long (huit caractères au strict minimum), comporter des minuscules, des majuscules, des chiffres, au moins un caractère spécial (tiret, point, parenthèses…)."

Il me semble justement que la création d'un Apple ID est assez pointue à ce niveau (dans le sens ou Apple n'accepte pas les mots de passe trop simples).

Après c'est vrai que la question du "comment ils ont récupérés les identifiants" est assez inquiétante. En espérant que Apple communique vite fait là dessus, et surtout qu'elle corrige la faille éventuelle.
Avatar de kade INpactien
kade Le mardi 27 mai 2014 à 10:46:19
Inscrit le mercredi 24 octobre 07 - 3619 commentaires
La double authentification, il n'y a que ça de vrai !

Ou le système HSBC... Un truc de malade
Avatar de WereWindle INpactien
WereWindle Le mardi 27 mai 2014 à 10:47:11
Inscrit le mercredi 2 avril 08 - 6500 commentaires

Ou le système HSBC... Un truc de malade

ça marche comment ?
Avatar de Soltek INpactien
Soltek Le mardi 27 mai 2014 à 10:50:03
Inscrit le mardi 15 juin 10 - 1704 commentaires
C'est une super idée, les iUsers sont tellement habitués à payer pour rien qu'ils vont prendre ce message pour un truc normal et vont une fois de plus raquer. Le mec va se faire mass pognons.

troll.gif

Il y a 46 commentaires

;