Actualités
Le retour des demandes de rançons d’appareils iOS
permettant aux pirates de se faire l’argent de nos jours est la demande
de rançons auprès des utilisateurs pouvoir accéder de nouveau à leurs
données. En 2014, une vague de rançons touchait des utilisateurs iCloud.
Les pirates avaient obtenu leurs identifiants de connexion et verrouillé à
distance leur iPhone, menaçant de supprimer le contenu de
l’iPhone en échange d’une somme d’argent. Toutefois, celle-ci n’avait
pas duré très longtemps et les pirates russes avaient probablement obtenu des
identifiants en piratant les bases de données de sites tiers. Hélas, ce
genre d’attaque est de retour, et semble affecter des
utilisateurs américains et européens.
En effet, l’expert en sécurité Salted Hash a découvert que les demandes de
rançons affectant les utilisateurs iOS sont de retour depuis le mois de
février. Un pirate utilise des identifiants de connexion compromis
pour utiliser la fonctionnalité "Localiser mon iPhone" et placer l’iPhone en
mode perdu.
Ce mode permet de verrouiller l’iPhone et suivre ses déplacements. Il permet
aussi d’envoyer un message à l’écran, ce que les pirates utilisent pour
effectuer une demande de rançon (et le font sonner pour attirer l’attention)
entre 30 et 50 $ dans les 12 heures sous peine d’effacer entièrement le contenu
de l’iPhone.
On ne sait pas encore comment ces pirates russes ont eu accès à ces
identifiants, soit Apple a été victime d’un piratage d’une de ses bases de
données (peu probable), ou alors un site tiers populaire a pu être piraté (plus
probable), et les perpétrateurs ont essayé les identifiants ainsi obtenus sur
iCloud, comme beaucoup de personnes utilisent les mêmes identifiants sur
plusieurs services.
Il est recommandé de se prémunir contre ce genre de mésaventure en ayant un
login/mot de passe unique pour son compte iCloud, mais également d’activer
l’authentification en deux étapes pour son Apple ID.
Avez-vous déjà été victime d’un de ces pirates ?