Find My iPhone : le module de protection d'Apple utilisé pour prendre les smartphones en otages

Le par  |  5 commentaire(s) Source : The Verge
find my iphone

Quand l'application censée protéger le smartphone des utilisateurs devient un outil favorisant les prises d'otages par des cybercriminels, c'est Apple qui trinque.

Une étrange affaire, qui ne fera pas vraiment de publicité à Apple, s'est déroulée récemment en Australie. Un hacker se faisant appeler Oleg Pliss a ainsi pris en otage des iPhone, iPad et Mac d'utilisateurs Australiens, indiquant à ses victimes qu'il ne débloquerait les dispositifs en question qu'après le versement d'une rançon allant de 50 à 100 dollars.

Le système est proche de celui du RansomWare, ces applications généralement téléchargées par erreur sur la toile et qui verrouillent les PC ou les infectent avec un virus avec un message indiquant aux propriétaires qu'ils ne récupèreront le contrôle de leur machine qu'après l'achat d'une clé de licence ou d'un versement quelconque.

findmyiphonehack 

Ici, la technique a été utilisée uniquement auprès de terminaux Apple. Les utilisateurs des terminaux ont ainsi pu recevoir un message sur leur dispositif leur indiquant qu'il avait été piraté, et qu'il faudrait passer à la caisse et payer une rançon pour en récupérer l'accès.

Les rançons vont de 50 à 100 dollars en fonction des cas partagés sur les réseaux sociaux, tous les fonds devant être versés sur un compte Paypal unique : lock404@hotmail.com.

D'après des experts en sécurités s'étant penchés sur le sujet, le hacker en question aurait pu récupérer des mots de passe d'utilisateurs au cours des attaques menées sur les sites eBay ou AOL en avril dernier. Il aurait alors tenté sa chance, pariant sur le fait que les utilisateurs usent d'un même mot de passe pour une foule de services, dont celui d'Apple et de l'iCloud ainsi que de Find My iPhone.

C'est avec ce module de verrouillage à distance Find my iPhone qu'il aurait bloqué les machines, les déclarant perdues ou volées. Les victimes ont dû contacter Apple en expliquant le cas de figure pour récupérer l'accès de leur machine.

Apple a indiqué qu'il était plus fiable d'opter pour le système de double authentification reposant sur un mot de passe et un code à quatre chiffres envoyé par SMS pour sécuriser ses comptes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1754802
lol ah le cloud d apple... quel plaisir de lire ca !!
Le #1755022
Apple, y parait que c'est pas comme Windows, il n'y a pas de virus, d'actions malveillantes, bref un paradis sur et sans histoire...
Le #1755112
c'est comme si c'était évident des le départ
Dans une émission sur les hackers il y en a un qui a dit une chose très vrai "du moment que c'est connecter à internet c'est vulnérable" tout est dit.
Le #1755272
Ben... Rien à dire sinon que rien n'est jamais sûr
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]