Vidéo: Что будет, если мошенники взломают твой iCloud? (Novembre 2024)
Soyez honnête, vous êtes-vous déjà inquiété du piratage de votre appareil Apple? Je n'ai jamais vraiment envisagé la possibilité. C'est-à-dire jusqu'à ce que j'entende parler de l'attaque de ransomware qui a récemment touché les utilisateurs d'iCloud en Australie et aux États-Unis. Les victimes ont été verrouillées hors de leur iPhone par un "Oleg Pliss" et ont été invitées à débourser 100 USD pour déverrouiller leur appareil. Dans un article de blog, Troy Hunt, spécialiste de la sécurité Web, a détaillé les détails du piratage.
Comment le piratage s'est passé
Le service "Find My iPhone", ou iPad ou Mac, est une application très pratique. Comme son nom l’indique clairement, l’application vous permet de localiser votre appareil perdu. Pour les iPhones, cette application permet aux utilisateurs d'entrer un message sur son écran qui demande que le propriétaire soit appelé, de définir à distance un code PIN pour votre téléphone ou d'effacer toutes vos données. De toute évidence, une fois que vous réalisez que votre appareil n'est pas sur vous, vous devez le mettre immédiatement en mode Perdu et entrer un code d'authentification pour empêcher toute personne d'accéder à vos informations personnelles.
Tout cela semble pêche, non? Le problème est que si un attaquant a accès à votre iCloud, il peut également faire exactement la même chose. Il semble que l'escroc à l'origine de cette récente attaque de ransomware ait utilisé les fonctions "Localiser mon iPhone" pour verrouiller à distance le périphérique des utilisateurs, puis demandé de l'argent en échange du déverrouillage de leurs périphériques.
Une fois que le pirate informatique a compromis le compte iCloud de la victime (ingénierie sociale, mot de passe brutal, etc.), il a activé le "Find My iPhone" sur son propre appareil et s'est connecté en tant que victime. L'agresseur a ensuite mis l'iPhone de la victime en "mode perdu" et l'a verrouillé avec un code PIN. Cet attaquant a saisi le message de rançon pour qu'il apparaisse au téléphone afin que la victime puisse le voir. À ce stade, iCloud a trouvé le téléphone supposé perdu, l'a verrouillé avec le code PIN et a affiché le message de rançon.
Qui est à la faute?
Ne soyez pas si prompt à blâmer toute l'attaque des failles de la sécurité d'Apple. Les victimes elles-mêmes auraient pu faire les choses différemment. Même si nous avertissons les gens de créer des mots de passe forts, difficiles à déchiffrer, peu écoutent ce conseil judicieux. L'utilisation du même mot de passe sur plusieurs sites et périphériques, associée à des choix de mots de passe incorrects et prévisibles, rend les utilisateurs beaucoup plus vulnérables aux pirates. Les mauvais mots de passe ne sont pas le seul problème ici. Il est possible qu'une violation des services locaux ait contribué à l'attaque.
Hunt postule un certain nombre de scénarios différents qui auraient pu conduire à la violation du ransomware. Le processus aurait pu être un exploit suite à un mot de passe "perdu" dans le service Apple, à une faille dans le processus de support humain d'Apple ou au résultat improbable d'une attaque de phishing extrêmement efficace.
Une rançon de 100 dollars peut sembler relativement peu coûteuse pour un attaquant. Cependant, si le pirate informatique utilisait la méthode décrite par Hunt, cette personne aurait accès aux comptes iCloud des victimes. La plupart des utilisateurs sauvegardent leurs appareils sur iCloud, ce qui signifie que l'attaquant peut consulter les informations personnelles des victimes et suivre en silence les mouvements de celles-ci.
Que faire maintenant et la prochaine fois
Tout d’abord, ne payez jamais la rançon même si vous pensez que vous en avez besoin; Il existe de meilleurs moyens de récupérer de ces attaques. Vous devez restaurer à partir d'une sauvegarde via iTunes ou iCloud. En supposant que l'attaquant n'a pas changé votre mot de passe sur iCloud, s'il y a accès, veillez à le changer. Dans tous les cas, vous pouvez toujours vous rendre dans un Apple Store local pour vous aider.
Vous pouvez et devriez être plus proactif pour réduire le risque de piratage. Utilisez des mots de passe forts et uniques, non seulement pour votre identifiant Apple, mais également pour tous vos appareils et sites que vous utilisez. Un gestionnaire de mots de passe est un excellent outil pour générer et stocker des mots de passe difficiles à déchiffrer. LastPass 3.0, notre choix de l'éditeur, est une bonne option. Vous devez définir un code PIN sur votre appareil Apple, car ceux qui en ont un ne permettent pas aux attaquants de se définir.
Enfin, vous devez activer l'authentification à deux facteurs sur votre identifiant Apple, ainsi que sur d'autres sites et périphériques, afin de renforcer la sécurité. L'authentification à deux facteurs permet d'arrêter les attaques qui abusent des informations d'identification. Si vous ne les avez pas déjà, assurez-vous de les configurer maintenant. N'attendez pas que de telles histoires d'horreur de ransomware vous arrivent; soyez intelligent et protégez-vous maintenant.
