Des hackers verrouillent des Mac d’utilisateurs en passant par « Localiser mon iPhone »
Une nouvelle vague d’utilisateurs est concernée par un verrouillage de Mac. Des hackers ont réussi à obtenir les identifiants et mots de passes qu’ils utilisent pour iCloud afin de se connecter sur leurs comptes et accéder à la fonction Localiser mon iPhone. Les identifiants proviennent probablement de piratages d’autres sites, mais les utilisateurs conservent généralement le même mot de passe partout. Un hacker peut donc tester la même combinaison un peu partout.
Le problème ici concerne plusieurs utilisateurs qui ont activé l’authentification à deux facteurs. Avec ce système, il faut entrer un code supplémentaire pour se connecter sur son compte, l’adresse email et le mot de passe ne suffisent pas. Quand un hacker tente de se connecter sur iCloud avec les identifiants, il tombe sur la page demandant le code supplémentaire. Cependant, Apple propose d’accéder à Localiser mon iPhone sans le code en question et c’est là que les dégâts commencent.
Plusieurs témoignages publiés cette semaine, et regroupés par MacRumors, révèlent que des hackers ont verrouillé des Mac via Localiser mon iPhone. L’utilisateur se voit demander d’entrer un code à six chiffres qu’il n’a pas sachant que ce n’est pas lui qui a initié le verrouillage du Mac à distance. Le hacker demande généralement de l’argent à envoyer en Bitcoins afin qu’il ne puisse pas être tracé. « Payez-moi 0,01 bitcoin à cette adresse et je vous enverrai le code sur votre adresse email pour débloquer votre appareil », peut-on lire.
Que faire dans cette situation ? Ne pas payer, pour commencer. Il faut ensuite se tourner vers Apple et prouver qu’on est le propriétaire du Mac (avec la facture par exemple) afin qu’ils fassent le nécessaire et fassent sauter le verrouillage. On peut éventuellement tenter de restaurer complètement le Mac, mais dans ce cas on perd toutes les données.
J’ai été victime de ce piratage. Une restauration ne fonctionne pas… Le lac est complètement bloquer en mode perdu… Mon iPhone et mon iPad avaient aussi été bloqué mais j’ai réussi a les débloqué moi même… Pour le Mac, j’ai du me rendre en Apple store et ils me l’ont débloqué en 20 min…
Victime de se piratage en mai 4 mac bloqué obliger d’aller chez apple qui ne savais pas trop quoi faire car le PC était bloquer avec le mot de passe FW donc une bonne grosse galère
Changer son mot de passe de temps en temps permet d’éviter ce genre de problème.
Et ne pas utiliser son mot de passe Apple sur d’autres plate-formes
Double identification
La piratage devient vraiment un problème de société et on constate qu’absolument aucune entreprise n’est sécurisée!
Le hacker n’a pas le mot de passe à 6 chiffres puisqu’il ne peut venir que sur son téléphone. Faut pas prendre les gens pour des stupides..
Tu es bête ou tu le fais exprès? Personne n’a dit que les hackers accédaient aux données mais qu’ils bloquaient le Mac. C’est bien pour ça qu’il est demandé à l’utilisateur de saisir ledit code à 6 chiffres qu’il n’a pas, puisque n’ayant pas initié la demande de localisation. Il est dit dans l’article que justement en utilisant localiser son mac il est possible de contourner la saisie du code obligatoire. Avant d’en affirmer l’impossibilité, fais peut être le test Mr le génie?
D’accord c’est juste un code déverrouillage du blocage du téléphone par les hackers, et rien à voir avec le code Apple. Enfin, piquer l’identifiant iCloud ou tu as les cartes bancaires des gens qui va généralement avec, c’est juste énorme comme truc…
Y’en a qui ont pas peur de la police…ça montre encore plus que le bitcoin est une connerie qui permet toutes les fraudes. Ça devrait être interdit par la loi…
Bien vu Fouiny, pour continuer dans ta logique d’interdiction du bitcoin je te propose de supprimer les couteaux car certaines personnes tuent des gens avec et bien entendu je suis pour la suppresion de l’argent physique qui est souvent au centre des affaires de la mafia (si si j’ai vu ça sur FoxNews tu peux vérifier) ;) voyons le probleme n’est pas le bitcoin.
Mais si tu veux supprimer les escrocs, y’a encore plus de travail à faire.
Le bitcoin est-il utilisé pour le blanchiment d’argent ou pour faire des choses malhonnêtes du fait de son anonymat?…pourquoi ne pas utiliser PayPal comme tout le monde. Y’a des gens qui ont des choses illégales à cacher? Dans quelle proportion?
Maintenant, le contre exemple est très pauvre intellectuellement, du genre, il y des morts avec la voiture, il faut supprimer la voiture…Je crois que ds tous les cas il faut que les avantages l’emportent largement sur les inconvénients ( car il y a encore toujours, même avec des cachets d’aspirine) et faire fonctionner le bon sens de chacun. Si on me dit le bitcoin c’est 99 % de positif car ça permet de se passer des banques etc je change d’avis.
Et c’est pas parce que des choses sont imprimées ou relayées par les médias qu’elles deviennent brusquement vraies (Fox News ). À part quelques articles dans les revues scientifiques avec des preuves expérimentales, et encore….
Maintenant je ne crois pas que la « direction générale des finances publiques » ( les impôts, quoi) soient tout à fait d’accord pour l’adoption des Bitcoins comme moyen de payement.
Vu que le paiement en espèce est déjà interdit en France au delà de 1000 euros.
Bonjour rien à voir mais news fonctionne pas chez moi ios 11 iphone 7 plus avez-vous le même problème ?!?
@Aminem’s : pareil chez moi sur mon 7 Plus. Je pense que c’est temporaire et que ça va revenir tôt ou tard 😉
Merci pour la réponse je pensais être le seul 😜
Moi sa va j’ai mis mon compte iCloud avec une connexion à 2 facteurs.
Le problème c’est qu’une personne qui s’est fait hacker avait aussi l’authentification à 2 facteurs
Si elle s’est fait piquer son téléphone, le hacker peut l’avoir, le code à 6 chiffres, sinon c’est juste pas possible.
Oue tu pourra pas le voir sur le Mac vu que le propriétaire du Mac a son téléphone sur lui et vu le code à deux facteurs c’est un de faire ton mot de passe normal puis il t’envoye par sms.
Il faut vraiment qu’il trouve le pin de la carte sim s’il éteint l’iPhone
Et après on me dis que Apple c’est super sécurisé … Mon Q !
C’est toujours plus sécurisé et optimisé que sur Windows
Plus maintenant vu que avec une double authentification tu te fais piraté … Pour moi il sont au même niveau !
Non, ce sera juste le cas pour les nigaux, qui, par flemme gardent le même mot de passe pour tout puisque aucun password iCloud n’a fuité.
Il faut un mot de passe différent pour chaque compte, chaque application. Il faut que ce mot de passe soit long et alphanumérique. (Ex : df658E//z4j5D;&7) et la sécurité est quasiment totale. Comme Kevin Mitnick dit toujours : « la faille, c’est l’humain ».
Windows compte des milliers de virus et autres joyeusetés, beaucoup moins sur Mac car il y a moins d’utilisateurs donc les hackers s’y intéresse moins. CQFD
linux est plus sécuriser voici les pourcentage que tu te fasse hacker :
windows 80 %
mac 10 %
linux 5 %
moi je pensse m’avoir fait hacker mon winsdows parce que je fesait des faux virus mais entouca q c’écrit cul
Je vois pas comment ils peuvent se connecter sur iCloud pour faire localiser mon iPhone si la double authentification est activée, car chez Apple la double authentification se fait par un autre produit Apple (d’ailleurs ne surtout pas l’activer si vous n’avez qu’un iPhone sinon pas possible de valider sur un autre appareil), et si pas de double authentification ils y a toujours les questions de sécurité demandées sur les appareils qui n’ont jamais été connectés au compte
Et faut changer ses mots de passe régulièrement, et si vous trouvez ça « trop relou », vous vous ferez pirater et ce sera bien fait pour vous.
De nombreuses personnes utilisent leur date de naissance et leur prénom comme mot de passe et de partout…Et puis, on oublie vite les mots de passe compliqués. C’est vrai que l’on peut dire qu’elles prennent pas assez de précautions. C’est vrai aussi que si je savais coder, j’essayerais de faire quelque chose d’utile, pas d’escroquer les gens.
Enfin et pour terminer, bon courage pour déclarer tes bénéfices en Bitcoins aux impôts…enfin, je dis ça, ….c’est pour t’éviter des ennuis….
J’ai été victime de ça y a plus d’un an, le message me demander de contacter la personne sur WhatApp et de payer 150e pour iPod et MBA 2015, j’ai du passer une vingtaine d’appel au SAV d’Apple, redirigé entre le service app store puis itunes puis icloud, les questions de sécurité et au bout d’une dizaine (quinzaine) heure d’appels et l’assistance Apple qui a chaque fois halluciné sur la taille de mon dossier x).
Ils me l’ont débloqué (iPod touch 5 restaurer et demande du compte Apple) et sur le Mac c’était impensable de perdre les données on est aller dans un Apple Store et en 10-15 minutes c’était débloqué mais une belle galère en tout cas. Mais j’avais pas la double authentification d’activé et il avait changé le MDP car je mettais tout mes comptes mail sur l’app Notes ^^. Mais sinon si il a pas accès a l’adresse mail de récupération il peux pas changer donc sur un autre appareil on change le MDP du compte et on reclique sur verrouiller en changeant le MDP non ?
Bonjour,
Même cas chez moi. Je me suis rendue chez Apple mais le problème est que je n’ai pas la facture. Macbook acheté sur le site de la FNAC depuis l’outre mer, pas de facture dans le colis, pas de possibilité de l’imprimer. Elle n’est plus sur mon compte Fnac car cela faisait déjà plus de 4 ans au moment du blocage. La Fnac refuse de me remettre un duplicata (courrier envoyé en recommandé etc, etc…).
J’ai prouvé que le Mac m’appartenait grâce à ma pièce d’identité, la présence de mon Mac , mon Iphone, mon Ipad et mon Apple Watch tous reliés par le même compte Itunes mais ils ont refusé.
Je me retrouve avec un Macbook de 2012 très performant mais…inutilisable…
Auriez-vous une idée ? Merci par avance.