Sécurité

Rester en sécurité dans l’arrière-pays : les iPhones des utilisateurs australiens d’iCloud sont piratés

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Plus tôt cette semaine, un certain nombre d’utilisateurs d’iCloud en Australie se sont retrouvés bloqués sur leurs propres iPhones, iPads et Mac. En utilisant le service Find my iPhone d’Apple, un tiers infâme du nom de « Oleg Pliss » a verrouillé les appareils à distance et demande soit 100 dollars australiens, soit 100 euros via PayPal. C’est une nouvelle incroyablement inquiétante, mais vous pouvez facilement vous protéger en quelques étapes simples. Même si vous avez déjà été touché par cette attaque, tout n’est pas perdu.

D’abord et avant tout, examinons le lieu de l’attaque. Il est facile de supposer qu’Apple iCloud les serveurs ont été piratés, mais cela ne semble pas être le cas ici. Il n’y a actuellement aucune preuve que l’un des services d’Apple ait été compromis, et l’isolement géographique me porte à croire qu’un autre site Web (vraisemblablement un site Web australien) était la source des données utilisateur divulguées.

Trouve mon iphone Une fois qu’un ne’er-do-well a une liste d’adresses e-mail et de mots de passe non cryptés, il est relativement simple de commencer à attaquer ces utilisateurs sur d’autres sites. Si les malheureuses victimes utilisent les mêmes mots de passe sur plusieurs sites, le pirate peut simplement se connecter et prendre le contrôle complet des appareils configurés pour utiliser Pommefonctionnalités de sécurité populaires.

Si nous supposons que les serveurs d’Apple n’ont vraiment pas été compromis, tout ce problème peut être attribué à des mots de passe non sécurisés. L’utilisation de mots de passe simples est dangereuse, et c’est encore pire si vous utilisez le même mot de passe pour plusieurs sites. Pour réduire votre risque de sécurité, vous devez utiliser un gestionnaire de mots de passe comme Dernier passage ou 1Mot de passe pour générer et stocker des mots de passe uniques pour chaque compte que vous utilisez. Bien sûr, vous devrez également changer vos mots de passe périodiquement, vous devriez donc lire comment rester en sécurité toute l’année.

Même si vous utilisez déjà des mots de passe sécurisés, vous êtes toujours sensible aux enregistreurs de frappe et aux exploits zero-day tels que Heartbleed. Cependant, une solution appropriée est disponible et Apple l’a déjà mise en œuvre. Authentification multi-facteurs ajoute une autre couche de sécurité à votre compte, de sorte que même si un criminel accède à votre mot de passe, votre compte reste en sécurité. Si vous ne l’avez pas déjà fait, rendez-vous sur cet article d’assistance Apple et découvrez comment activer la vérification en deux étapes pour votre compte. Cela vaut également la peine de mettre en place ces mêmes protections sur des services comme PayPal et Gmail, et il n’y a pas de meilleur moment que le présent.

Psssssst :  La page about:permissions de Firefox apporte de nouveaux contrôles de confidentialité

Si vous étiez l’un des rares à avoir été touché par cette attaque, tout ce que vous avez à faire est de restaurer votre appareil aux paramètres d’usine par défaut. Cette Fil d’assistance Apple a un processus étape par étape pour réinitialiser votre appareil iOS, et votre Mac concerné aura probablement besoin d’une nouvelle installation d’OS X. Mais avant de faire quoi que ce soit, veuillez contacter Assistance Apple, et expliquez la situation au représentant d’Apple. Si vous êtes préoccupé par l’exposition potentielle de données sensibles, n’oubliez pas que vous pouvez toujours signaler l’attaque à votre police locale.

[Image credit: WarX]

Bouton retour en haut de la page