Suivez-nous

Actualités

Le retour des demandes de rançons d’appareils iOS

Publié le

 

localiser-mon-iphone-mode-perdu.jpgUne des méthodes en vogue
permettant aux pirates de se faire l’argent de nos jours est la demande
de rançons
auprès des utilisateurs pouvoir accéder de nouveau à leurs
données. En 2014, une vague de rançons touchait des utilisateurs iCloud.

Les pirates avaient obtenu leurs identifiants de connexion et verrouillé à
distance leur iPhone, menaçant de supprimer le contenu de
l’iPhone
en échange d’une somme d’argent. Toutefois, celle-ci n’avait
pas duré très longtemps et les pirates russes avaient probablement obtenu des
identifiants en piratant les bases de données de sites tiers. Hélas, ce
genre d’attaque est de retour
, et semble affecter des
utilisateurs américains et européens.

En effet, l’expert en sécurité Salted Hash a découvert que les demandes de
rançons affectant les utilisateurs iOS sont de retour depuis le mois de
février
. Un pirate utilise des identifiants de connexion compromis
pour utiliser la fonctionnalité "Localiser mon iPhone" et placer l’iPhone en
mode perdu.

Ce mode permet de verrouiller l’iPhone et suivre ses déplacements. Il permet
aussi d’envoyer un message à l’écran, ce que les pirates utilisent pour
effectuer une demande de rançon (et le font sonner pour attirer l’attention)
entre 30 et 50 $ dans les 12 heures sous peine d’effacer entièrement le contenu
de l’iPhone.

On ne sait pas encore comment ces pirates russes ont eu accès à ces
identifiants, soit Apple a été victime d’un piratage d’une de ses bases de
données (peu probable), ou alors un site tiers populaire a pu être piraté (plus
probable), et les perpétrateurs ont essayé les identifiants ainsi obtenus sur
iCloud, comme beaucoup de personnes utilisent les mêmes identifiants sur
plusieurs services.

Il est recommandé de se prémunir contre ce genre de mésaventure en ayant un
login/mot de passe unique pour son compte iCloud, mais également d’activer
l’authentification en deux étapes pour son Apple ID.

Avez-vous déjà été victime d’un de ces pirates ?


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

6 Commentaires

6 Commentaires

  1. SunRisingUp

    11 juillet 2016 à 10 h 46 min

    Identifiant Apple unique depuis toujours et authentification en deux étape
    depuis l’affaire de 2014.
    Donc me voilà un peu rassuré, par contre il me tarde de connaitre l’origine de
    la fuite des identifiants.

  2. Matou

    11 juillet 2016 à 15 h 19 min

    @Sargon
    C’est bien beau de vouloir placer des mots, encore faut il savoir ce qu’ils
    veulent dire.

    Un mot de passe ou une identification ne peuvent rien faire contre
    l’ingénierie sociale, l’ignorance ou la crédulité sont les vrais problèmes

  3. Sargon

    11 juillet 2016 à 13 h 24 min

    Mot de passe (super costaud) unique par site/service + identification en
    deux étapes, indispensable sur un appareil aussi sensible qu’un smartphone ou
    un ordinateur qui contient toute une vie numérique (ainsi que pour éviter le
    phishing/ingénierie sociale) et 1Password pour gérer le tout. Easy !

  4. CDoudou (posté avec l'application iFon.fr)

    11 juillet 2016 à 15 h 28 min

    Une question ?
    Si il l’efface? Ça fait quoi?
    J’ai la sauvegarde sur iTunes ?

  5. Sargon

    11 juillet 2016 à 16 h 30 min

    @Matou
    Ce n’est pas le mot de passe qui permet d’éviter l’ingénierie sociale mais
    l’identification en deux étapes.

    C’est bien beau… de vouloir faire le beau, mais encore faut être capable
    de comprendre ce dont on parle…


    https://s-media-cache-ak0.pinimg.co

  6. Xave, Au Rhum... (posté avec l'app i-nfo.fr V2)

    11 juillet 2016 à 16 h 20 min

    Il est surtout recommandé de ne jamais céder à du chantage quel qu’il soit
    !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.