Une étrange affaire, qui ne fera pas vraiment de publicité à Apple, s'est déroulée récemment en Australie. Un hacker se faisant appeler Oleg Pliss a ainsi pris en otage des iPhone, iPad et Mac d'utilisateurs Australiens, indiquant à ses victimes qu'il ne débloquerait les dispositifs en question qu'après le versement d'une rançon allant de 50 à 100 dollars.

Le système est proche de celui du RansomWare, ces applications généralement téléchargées par erreur sur la toile et qui verrouillent les PC ou les infectent avec un virus avec un message indiquant aux propriétaires qu'ils ne récupèreront le contrôle de leur machine qu'après l'achat d'une clé de licence ou d'un versement quelconque.

findmyiphonehack  

Ici, la technique a été utilisée uniquement auprès de terminaux Apple. Les utilisateurs des terminaux ont ainsi pu recevoir un message sur leur dispositif leur indiquant qu'il avait été piraté, et qu'il faudrait passer à la caisse et payer une rançon pour en récupérer l'accès.

Les rançons vont de 50 à 100 dollars en fonction des cas partagés sur les réseaux sociaux, tous les fonds devant être versés sur un compte Paypal unique : lock404@hotmail.com.

D'après des experts en sécurités s'étant penchés sur le sujet, le hacker en question aurait pu récupérer des mots de passe d'utilisateurs au cours des attaques menées sur les sites eBay ou AOL en avril dernier. Il aurait alors tenté sa chance, pariant sur le fait que les utilisateurs usent d'un même mot de passe pour une foule de services, dont celui d'Apple et de l'iCloud ainsi que de Find My iPhone.

C'est avec ce module de verrouillage à distance Find my iPhone qu'il aurait bloqué les machines, les déclarant perdues ou volées. Les victimes ont dû contacter Apple en expliquant le cas de figure pour récupérer l'accès de leur machine.

Apple a indiqué qu'il était plus fiable d'opter pour le système de double authentification reposant sur un mot de passe et un code à quatre chiffres envoyé par SMS pour sécuriser ses comptes.

Source : The Verge