Passer au contenu

Des hackers ont bloqué des Mac en passant par la fonction Localiser mon iPhone

Même l’authentification à deux facteurs n’a pas réussi à protéger ces propriétaires de Mac d’une attaque finalement assez simple.

Des utilisateurs de Mac ont connu une désagréable mésaventure en ce mois de septembre 2017. Malgré la mise en place de l’authentification à deux facteurs, des hackers ont pu bloquer leur ordinateur, rapporte MacRumors.

Voici comment ont procédé ces cybercriminels. Ils ont d’abord récupéré les identifiants et mots de passe du compte iCloud leurs victimes, probablement dans des bases de données ayant été piratées et diffusées sur le Web. Une fois en possession de ces éléments, ils se sont connectés au compte iCloud des utilisateurs. De là, ils ont accédé à la fonction Localiser mon iPhone, accessible sans le deuxième facteur d’authentification, et ont initié le verrouillage des Mac à distance en entrant un code à six chiffres.

Dès lors, lorsque les victimes ont essayé de se connecter ils sont tombés sur un message leur indiquant de verser 0,01 bitcoin (50 dollars) pour recevoir le code leur permettant de déverrouiller leur machine, comme le montre une capture diffusée sur Twitter.

https://twitter.com/bunandsomesauce/status/909181846591860736

Si une telle mésaventure vous arrive, la première des choses est bien évidemment de ne pas payer. Il faut plutôt vous rapprocher du service support d’Apple pour faire débloquer votre ordinateur en prouvant en être le réel propriétaire (avec une facture par exemple).

Ce n’est pas la première fois que des hackers se servent de la fonction Localiser mon iPhone pour tenter d’extorquer de l’argent aux propriétaires de Mac. La même arnaque avait déjà eu lieu durant l’été 2016.

Pour prévenir ce genre de problème, il faut surtout éviter d’utiliser les mêmes identifiants et mots de passe sur tous les sites et services. On peut aussi désactiver la fonction Localiser Mon iPhone.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile BOLESSE