Plusieurs cas d’appareils d’Apple verrouillés par des malandrins émergent ces derniers jours en provenance de nos forums, mais aussi de ceux de l’assistance Apple. Ces témoignages, qui concernent des Mac mais également des iPhone et des iPad, font état d’une demande de rançon pour retrouver l’usage de son appareil : pour le déverrouiller, il faut entrer un code à quatre chiffres à obtenir auprès d’une adresse e-mail qui ressemble à celle d’un courriel officiel d’Apple, mais qui ne l’est pas.
Une fois contactés par la victime, les truands réclament une rançon de 50 $ à régler en bitcoin. L’e-mail contient des instructions pour déverrouiller l’appareil ainsi que l’adresse où verser la somme. Si votre machine est touchée, ne payez surtout pas la rançon ! Les fripouilles sauront alors que vous êtes prêt à mettre encore plus pour récupérer vos données et ils réclameront plus d’argent, comme cela a été le cas pour un de nos lecteurs.
Dans le cas d’une tentative de rançonnage, la meilleure solution est de se rendre dans un Apple Store muni d’une pièce d’identité et de la facture d’achat de son matériel. Ces situations peuvent trouver une solution, même en dehors de la garantie. La vague actuelle de blocages ne touche pas le contenu des disques, les appareils sont « simplement » verrouillés.
Les appareils ont été bloqués par des gredins qui ont pu, d’une manière ou d’une autre, modifier le code de déverrouillage de l’appareil. Cela peut passer par l’installation d’un ransomware à l’insu de l’utilisateur, suivie par une demande de saisie du mot de passe admin du Mac. Dans tous les cas, la prudence est de mise lors de l’apparition de messages réclamant ce mot de passe sur macOS.
Pour verrouiller les appareils, les pendards peuvent ensuite accéder au mode perdu sur iCloud.com : il leur suffit de l’identifiant et du mot de passe des comptes, des données obtenues avec l’aide de quelques techniques d’ingénierie sociale (on laisse des traces partout sur internet et les réseaux sociaux) et, peut-être, avec des bases de données volées comme on l’a vu en mars (lire : Le “piratage” d’iCloud n’en est pas un, mais méfiance tout de même). Ce mode perdu est accessible depuis iCloud.com sans avoir à s’identifier avec le second facteur d’authentification, mais il est impossible de modifier le code de déverrouillage depuis le portail d’Apple.