Des cybercriminels utilisent l'application iCloud « Localiser mon appareil » pour verrouiller des Mac Et exiger des rançons

De même qu’un couteau peut servir à cuisiner ou à agresser, l’application iCloud « Localiser mon appareil », très utile aux possesseurs de produits Apple pour les localiser en cas de perte, est devenue le jouet des cybercriminels pour verrouiller des Mac à distance et exiger des rançons. De nombreux utilisateurs l’ont rapporté via leurs comptes Twitter. Les plaintes font état de demandes de rançon en bitcoins si le possesseur veut recevoir le code de déverrouillage de son appareil (ci-dessous un écran de demande de rançon).


Mais comment cela est-il possible ? Est-on en droit de s’interroger. L’accès à cette application requiert bien des identifiants et la première chose à noter à ce propos est que les cybercriminels n’ont pas pénétré les serveurs d’Apple. Secundo, il ne faut pas éluder le fait que l’on enregistre des fuites de données de façon récurrente ces derniers temps. Il y a une dizaine de jours, de nombreux médias se sont fait le relais du cas Equifax avec ses serveurs qui ont livré les données de 143 millions d’Américains. Une semaine plus tard, c’était au tour de la firme de sécurité Kromtech d’attirer l’attention sur des serveurs Amazon mal configurés par l’entreprise de surveillance dénommée SVR Tracking. Résultat des courses, 540 602 numéros d’identification de véhicules exposés à des cybercriminels.

Si les serveurs d’Apple ne sont pas tombés comme le rapporte MacRumors, alors ces fuites de données constituent la source à laquelle les cybercriminels s’abreuvent. Et pour cause, des utilisateurs non avertis en matière de cybersécurité continuent d’associer les mêmes identifiants à une panoplie de comptes en ligne.

Savoir comment les cybercriminels associent les informations en leur possession avec des possesseurs de comptes iCloud est une autre histoire. Mais une fois qu’ils y sont parvenus, l’appareil leur est totalement acquis. MacRumors rapporte en effet que l’application de localisation permet d’outrepasser l’authentification en deux étapes comme on peut le voir ci-dessous.

Quelques recommandations aux possesseurs de produits Apple :

• protéger son compte iCloud avec un mot de passe unique généré à l’aide d’un outil dédié à cet effet (Keepass, 1password, etc.) ;
• ne laisser la fonctionnalité « Localiser mon appareil » activée qu’en cas d’absolue nécessité. Sinon, il faudra la désactiver en accédant aux paramètres de configuration sur l’appareil à protéger. Le mot de passe du compte iCloud nouvellement configuré sera requis pour mener l’opération à bien.

Il s’agit bien entendu de conseils à destination de ceux qui ont encore le contrôle de leurs appareils. Pour ceux dont ce n’est plus le cas, ils pourront se rapprocher du service client Apple pour recevoir l’assistance nécessaire.

Source : developpez.com