Imaginez : vous allumez votre Mac ou votre iPhone, et soudain vous avez un message vous informant que votre appareil a été hacké et que vous devez payer pour en retrouver l'usage.
Surréaliste ? Cette mésaventure est arrivée à un certain nombre d'internautes australiens. Le procédé de mise en oeuvre est tout bête. Pour bloquer l'accès aux terminaux, ils ont utilisé iCloud et la fonction « Find my iPhone ».
Selon des témoignages recueillis sur les forums d'Apple, Oleg Pliss qui se présente comme le hacker, demande en moyenne 100 € pour redonner à l'utilisateur l'accès à sa machine…
Le paiement de la rançon s’effectue par PayPal. Ce dernier a d’ailleurs assuré que toutes les personnes qui avaient payé sous la contrainte seraient remboursées.
Cette affaire a semé une belle zizanie chez certains opérateurs de téléphonie mobile, qui n'ont pas été en mesure d'aider les personnes piégées. Apple serait au courant du problème et devrait offrir une solution très prochainement.
Pour semer une telle zizanie, il semble que le ou les hackers ont eu accès aux bases de données d'Apple. Les sites d'Apple ont été attaqués à plusieurs reprises ces derniers mois et comportaient pour certains d'entre eux de grosses failles de sécurité. On se souvient notamment que le centre développeurs d'Apple permettait par exemple d'accéder simplement aux informations personnelles de n'importe quel compte développeur, y compris le numéro de téléphone associé (lire : Le centre développeurs d'Apple était une passoire).
Une manière de se prémunir de ce genre d'attaque est d'activer la vérification en deux étapes d'Apple. Outre votre mot de passe, ce procédé consiste à vous envoyer un code de vérification lorsque vous effectuez certaines opérations sur votre compte Apple :
- Gestion de votre compte
- Achat sur une plate-forme d'Apple depuis un nouvel appareil
- Demande d'assistance auprès d'Apple
Bien entendu, il ne faut pas céder à la panique. Mais cette mésaventure montre à quel point le mot de passe iCloud est une donnée sensible. Une personne malintentionnée se procurant d’une manière ou d’une autre cette information, peut très facilement vous pourrir votre existence « numérique ».
