Périphériques Apple piratés

bonjour à tous,

La semaine dernière je vous faisais part d'une nouvelle indiquant le piratage du service iCloud d'Apple. Preuve était déjà faite que la firme à la pomme n'est pas la plus sécurisée. Pour continuer dans cette mouvance, ce mardi 27 mai nous annonce un nouveau piratage.

Depuis des années, les malwares attaquent les équipements des utilisateurs de Windows dans le monde. Et les experts prévoyaient déjà que ce n'était qu'une question de temps pour que ces attaques touchent les mobiles, les tablettes ou les autres équipements sous Android, iOS, Mac etc.

Vous connaissez ce fameux virus qui bloque votre PC, et la petite fenêtre indiquant que tant que vous payez pas 100€, il sera pas débloqué ? Il y a quelques semaines, ce même virus s'est propagé sur les terminaux Androïd et les experts en sécurité avertissaient les communautés. D'abord on vous indique de télécharger un fichier lambda qui bloque votre terminal. Ensuite on vous force à payer pour le débloquer.

Ce matin, un rapport a été publié comme quoi des hackers auraient prit pour cible un large nombre d'utilisateurs d'iCloud (peut-être suite au piratage cité précédemment?) dont le compte est connecté à un périphérique Apple (iPhone, iPad etc.) avec un Ransomeware avancé en Australie.

Les utilisateurs d'iPhone, iPad ou Mac voient leur terminal vérouillé à distance par iCloud et un message venant du service "Apple Find My Device" disant :
"Device hacked by Oleg Pliss".

Certains utilisateurs ont écrit un poste sur le Forum/support d'Apple, indiquant qu'ils voulaient regarder leur téléphone et il y avait un message à l'écran comme quoi le périphérique a été piraté par Oleg Pliss et qu'il/elle/ils/elles demande(nt) 100$/€ pour débloquer le téléphone par versement Paypal.

Le périphérique bloqué indique qu'il faut envoyer 100$ US au compte Paypal du hacker pour le débloquer. Paypal a confirmé qu'aucun compte Paypal n'existe à l'email renseigné et remboursera tout client qui fera un paiement à cette adresse.

La question à se poser ... Comment font-ils ?
Ce cas est bien différents du virus du même type sur ordinateur. En effet, les téléphones ne sont pas piratés par une application à la c*n. Les hackers ont piraté le système d'iCloud "Find My Device" qui permet de bloquer un périphérique sous iOS et Mac. Par la suite ils envoient un message indiquant que le périphérique est piraté.

Visiblement les hackers utilisent des comptent iCloud préalablement piratés, publiquement postés grâce à la dernière faille découverte. Ces comptes n'ayant pas été vérifié après le piratage de la semaine passée, ils sotn facile d'accès. Seuls les comptes dont le mot de passe n'a pas été changé depuis le piratage sont concernés. Les autres ne risquent rien.

Le seul moyen de débloquer son téléphone sans payer est de faire un reset en "recovery mode". Le problème c'est que vous perdrez toutes vos applications et données stockées sur le téléphone.

Apple, une fois de plus, n'a pas fait de communiqué officiel concernant ce nouveau piratage. Apple recommande juste aux utilisateurs de changer leur mot de passe.

Affaire à suivre ...