Mac et iBidules pris en otage en Australie

Mésaventure pas sympathique du tout qui arrive à quelques utilisateurs de iBidules et de Mac en Australie : leurs appareils se trouvent bloqués à distance via la fonction Find My iPhone (ou My Mac), et l’auteur du blocage, qui se présente sous le nom de «Oleg Pliss» (qui est le nom d’un ingénieur d’Oracle, qui n’a sans doute absolument rien à voir avec cette affaire mais voit son identité usurpée), demande un paiement via PayPal pour débloquer les appareils, de 50 à 100 $.

Il semble vraisemblable que le malfaiteur ait eu accès au compte iCloud des victimes, peut-être via une campagne de phishing, éventuellement même pas dirigées contre leur compte iCloud, si les utilisateurs utilisent le même mot de passe pour plusieurs services.. Le problème ne concerne que les utilisateurs qui n’avaient pas mis en place de mot de passe sur leur appareil, Find My iPhone permettant, dans ce cas, d’en définir un à distance.

Les utilisateurs concernés, dont on ignore le nombre, ont ouvert un fil hier sur les forums de support d’Apple, et doivent contacter la Pomme pour solutionner le problème, qui fait mauvais genre. Pour se prémunir de ce genre d’affaire, il faut absolument utiliser un mot de passe unique pour le service iCloud, et un mot de passe sur les appareils iOS, différent de celui-ci. L’utilisation de l’authentification à deux facteurs permet également de limiter considérablement les risquesde ce genre de malversation.

Australian Apple iDevices hijacked, held to ransom

Lire également :
Faille iOS : tempête dans un verre d’eau ?