Une nouvelle vague d’utilisateurs est concernée par un verrouillage de Mac. Des hackers ont réussi à obtenir les identifiants et mots de passes qu’ils utilisent pour iCloud afin de se connecter sur leurs comptes et accéder à la fonction Localiser mon iPhone. Les identifiants proviennent probablement de piratages d’autres sites, mais les utilisateurs conservent généralement le même mot de passe partout. Un hacker peut donc tester la même combinaison un peu partout.

Le problème ici concerne plusieurs utilisateurs qui ont activé l’authentification à deux facteurs. Avec ce système, il faut entrer un code supplémentaire pour se connecter sur son compte, l’adresse email et le mot de passe ne suffisent pas. Quand un hacker tente de se connecter sur iCloud avec les identifiants, il tombe sur la page demandant le code supplémentaire. Cependant, Apple propose d’accéder à Localiser mon iPhone sans le code en question et c’est là que les dégâts commencent.

Plusieurs témoignages publiés cette semaine, et regroupés par MacRumors, révèlent que des hackers ont verrouillé des Mac via Localiser mon iPhone. L’utilisateur se voit demander d’entrer un code à six chiffres qu’il n’a pas sachant que ce n’est pas lui qui a initié le verrouillage du Mac à distance. Le hacker demande généralement de l’argent à envoyer en Bitcoins afin qu’il ne puisse pas être tracé. « Payez-moi 0,01 bitcoin à cette adresse et je vous enverrai le code sur votre adresse email pour débloquer votre appareil », peut-on lire.

Que faire dans cette situation ? Ne pas payer, pour commencer. Il faut ensuite se tourner vers Apple et prouver qu’on est le propriétaire du Mac (avec la facture par exemple) afin qu’ils fassent le nécessaire et fassent sauter le verrouillage. On peut éventuellement tenter de restaurer complètement le Mac, mais dans ce cas on perd toutes les données.