+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    299
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 299
    Points : 9 663
    Points
    9 663

    Par défaut Des cybercriminels utilisent l’application iCloud « Localiser mon appareil » pour verrouiller des Mac

    Des cybercriminels utilisent l’application iCloud « Localiser mon appareil » pour verrouiller des Mac
    Et exiger des rançons

    De même qu’un couteau peut servir à cuisiner ou à agresser, l’application iCloud « Localiser mon appareil », très utile aux possesseurs de produits Apple pour les localiser en cas de perte, est devenue le jouet des cybercriminels pour verrouiller des Mac à distance et exiger des rançons. De nombreux utilisateurs l’ont rapporté via leurs comptes Twitter. Les plaintes font état de demandes de rançon en bitcoins si le possesseur veut recevoir le code de déverrouillage de son appareil (ci-dessous un écran de demande de rançon).

    Nom : Jovan.jpg
Affichages : 3132
Taille : 85,2 Ko

    Mais comment cela est-il possible ? Est-on en droit de s’interroger. L’accès à cette application requiert bien des identifiants et la première chose à noter à ce propos est que les cybercriminels n’ont pas pénétré les serveurs d’Apple. Secundo, il ne faut pas éluder le fait que l’on enregistre des fuites de données de façon récurrente ces derniers temps. Il y a une dizaine de jours, de nombreux médias se sont fait le relais du cas Equifax avec ses serveurs qui ont livré les données de 143 millions d’Américains. Une semaine plus tard, c’était au tour de la firme de sécurité Kromtech d’attirer l’attention sur des serveurs Amazon mal configurés par l’entreprise de surveillance dénommée SVR Tracking. Résultat des courses, 540 602 numéros d’identification de véhicules exposés à des cybercriminels.

    Si les serveurs d’Apple ne sont pas tombés comme le rapporte MacRumors, alors ces fuites de données constituent la source à laquelle les cybercriminels s’abreuvent. Et pour cause, des utilisateurs non avertis en matière de cybersécurité continuent d’associer les mêmes identifiants à une panoplie de comptes en ligne.

    Savoir comment les cybercriminels associent les informations en leur possession avec des possesseurs de comptes iCloud est une autre histoire. Mais une fois qu’ils y sont parvenus, l’appareil leur est totalement acquis. MacRumors rapporte en effet que l’application de localisation permet d’outrepasser l’authentification en deux étapes comme on peut le voir ci-dessous.

    Nom : not required.jpg
Affichages : 2973
Taille : 44,0 Ko

    Quelques recommandations aux possesseurs de produits Apple :

    • protéger son compte iCloud avec un mot de passe unique généré à l’aide d’un outil dédié à cet effet (Keepass, 1password, etc.) ;
    • ne laisser la fonctionnalité « Localiser mon appareil » activée qu’en cas d’absolue nécessité. Sinon, il faudra la désactiver en accédant aux paramètres de configuration sur l’appareil à protéger. Le mot de passe du compte iCloud nouvellement configuré sera requis pour mener l’opération à bien.

    Il s’agit bien entendu de conseils à destination de ceux qui ont encore le contrôle de leurs appareils. Pour ceux dont ce n’est plus le cas, ils pourront se rapprocher du service client Apple pour recevoir l’assistance nécessaire.

    Source : MacRumors

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    la rubrique Mac
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    77
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 77
    Points : 262
    Points
    262

    Par défaut

    C'est devenu un réel problème ces mots de passe, même l'authentification a 2 facteurs par SMS est remise en cause. Qui va inventer le système du futur ? reconnaissance des empreintes, du visage ? Mais si un pirate arrive à voler ses données, là on fait quoi ?

  3. #3
    Membre régulier
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    janvier 2011
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : janvier 2011
    Messages : 51
    Points : 94
    Points
    94

    Par défaut

    Dommage, "Localiser mon appareil" a permis sur iPhone de baisser de plus de 25% le vol des iPhones aux US.
    C'est vrai que pour un Mac, elle est moins utile car elle n'empêche pas un Mac de fonctionner en cas d'écrasement du disque dur. Les Macs ne sont pas enregistrés et activés comme les iPhones chez Apple et c'est bien dommage.

    Que faire donc pour se protéger de ces cochonneries, faire tomber le bitcoin à une valeur nulle.

  4. #4
    Candidat au Club
    Homme Profil pro
    Webmaster
    Inscrit en
    mars 2017
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : Service public

    Informations forums :
    Inscription : mars 2017
    Messages : 3
    Points : 2
    Points
    2

    Par défaut Gregoryen

    J'ai eu ça le jour de mon anniversaire !

    Sur un forum j'explique mon histoire et comment je m'en suis sorti !

    https://forums.macg.co/threads/ranso...#post-13174816

  5. #5
    Membre du Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    février 2014
    Messages
    26
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2014
    Messages : 26
    Points : 62
    Points
    62

    Par défaut

    Il y a déjà eu une histoire comme celle là il y a un ou deux ans, je ne sais si c'est exactement la même,
    les seuls qui avaient eu des ennuis étaient ceux qui avaient choisi que leur appareil de leur demande pas de mot de passe lorsqu'il est allumé.
    Effectivement on peut verrouiller l'appareil à distance par iCloud, mais changer un mot de passe existant est (je crois) impossible.

  6. #6
    Candidat au Club
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2007
    Messages : 3
    Points : 4
    Points
    4

    Par défaut

    C’était arrivé à un journaliste de Wired, en 2012: http://www.01net.com/actualites/quan...te-571123.html
    Le piratage avait été obtenu par ingénierie sociale, et non par des données récupérées suite à des fuites.

Discussions similaires

  1. Réponses: 20
    Dernier message: 15/05/2009, 14h05
  2. Réponses: 2
    Dernier message: 15/05/2008, 19h45
  3. Réponses: 4
    Dernier message: 05/04/2007, 16h07
  4. Utiliser mon tableau pour copier des fichiers
    Par Paloma dans le forum VB 6 et antérieur
    Réponses: 2
    Dernier message: 31/10/2006, 18h38
  5. [VBA-E]parcourir partour dans mon ordi pour trouver des avi
    Par shirya dans le forum Macros et VBA Excel
    Réponses: 5
    Dernier message: 22/02/2006, 18h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo