"Mon iPhone a été piraté et mis en mode perdu." C'est l'un des rapports que les gens ont soumis récemment sur le forum de discussion d'Apple. Bien que Mac soit considéré comme le système d'exploitation le plus sécurisé du marché et que les attaques de ransomwares soient extrêmement rares, la faille imprévue d'Apple "Trouver mon iphone" laissé des dizaines de personnes bloquées sur leurs appareils iPhone, iPad et Mac.
Les pirates utilisent le service « Find My iPhone » pour verrouiller les appareils Mac à distance
Find My iPhone est un outil de sécurité développé par Apple en 2010. Son but est de protéger les appareils Mac contre la perte/le poids ou plutôt d'empêcher des étrangers d'accéder aux données disponibles sur un appareil perdu ou volé.
L'application « Find My iPhone » utilise un service iCloud,[1] qui a activé le GPS sur l'appareil perdu/volé et affiche son emplacement sur une carte. Pour obtenir l'emplacement de l'appareil, l'utilisateur doit se connecter à un compte iCloud à l'aide de n'importe quel navigateur Web et activer le « Mode perdu ».
Normalement, les utilisateurs d'iPhone, d'iPad ou d'autres appareils Mac utilisent l'authentification à deux facteurs,[2] qui protège l'identifiant Apple. Pour être plus clair, lorsque vous vous connectez à votre appareil Mac pour la première fois et configurez l'authentification à deux facteurs, votre appareil est traité comme étant de confiance. Si vous souhaitez vous connecter à un autre appareil en utilisant le même identifiant Apple, l'authentification à deux facteurs sera activée et vous recevrez un message de confirmation dans l'appareil de confiance demandant d'approuver la connexion en entrant votre mot de passe et le code de vérification à six chiffres.
Par conséquent, si quelqu'un d'autre découvre le mot de passe de votre identifiant Apple, ne vous inquiétez pas car vous serez informé d'une utilisation non autorisée de votre identifiant et, par conséquent, pourriez changer le mot de passe. Cependant, l'authentification à deux facteurs ne fonctionne pas si l'utilisateur de l'appareil active le « Mode perdu ».
En d'autres termes, si vous vous connectez à votre compte iCloud et activez le « Mode perdu », l'appareil que vous sélectionnez dans la liste des appareils est immédiatement verrouillé sans authentification à deux facteurs. En fait, cela va de soi si vous n'avez pas votre appareil de confiance auquel le code de vérification est envoyé.
Phénomène de rançon iCloud
Comme nous l'avons expliqué ci-dessus, le service « Find my iPhone » sur iCloud permet un accès partiel aux appareils Mac lorsque le « Lost Mode » est activé. Des rapports récents de personnes montrent qu'une telle décision n'est rien d'autre qu'un défaut de conception, qui permet aux cybercriminels de pirater des comptes iCloud et de verrouiller les appareils Mac à distance.
Cette attaque de rançon iCloud n'est possible que si les pirates découvrent le mot de passe du compte iCloud. Bien qu'iCloud n'ait pas été piraté,[3] les données pourraient avoir été révélées lors d'autres violations de données, y compris LinkedIn,[4] MySpace, DropBox ou Last.fm où des mots de passe identiques ont été utilisés pour les comptes.
L'identifiant Apple est compromis, pas l'appareil lui-même
Si un pirate informatique entre dans votre compte iCloud, il ou elle voit la liste des appareils. Néanmoins, il ne peut pas accéder aux données sans authentification à deux facteurs. La seule option dont il dispose est de sélectionner l'appareil et d'activer le "Mode de perte", qui verrouille l'appareil.
De plus, le « Mode Perte » permet d'envoyer un message à l'appareil perdu. Ainsi, un pirate informatique qui compromet le compte iCloud envoie une demande de paiement d'une rançon, qui varie actuellement entre 20 $ et 50 $. Comme la rançon n'est pas encore importante, la plupart des utilisateurs de Mac ont décidé de payer la rançon.
Empêchez votre Mac du ransomware iCloud
Apple n'a pas encore répondu aux plaintes des gens, donc les utilisateurs de Mac se plaignent de l'entreprise pour ne pas avoir pris les mesures immédiates. Bien que la campagne de rançon iCloud ne se soit pas encore dispersée, il est conseillé de prendre des mesures de précaution pour protéger votre appareil.
Tout d'abord, modifiez le mot de passe de votre identifiant Apple et ne l'utilisez jamais pour d'autres comptes. De plus, assurez-vous de changer le mot de passe régulièrement. En outre, activez l'authentification à deux facteurs même si les pirates peuvent la rendre inutile en activant l'option « Lost Mode." Néanmoins, l'authentification à deux facteurs protégera certainement vos informations personnelles des perte. Enfin, mais surtout, désactivez la fonctionnalité Find My iPhone, du moins depuis qu'Apple décide comment corriger cette faille.