Attention à vos comptes iCloud ! Il semblerait en effet, et de nombreux posts sur les forums d’Apple en témoignent, qu’un hacker du nom d’Oleg Pliss ait réussi à obtenir des informations sur de nombreux comptes d’utilisateurs Apple, et monnaye ensuite auprès de ces mêmes utilisateurs l’accès à leurs appareils, bloqués  au niveau du compte iCloud.

L’astuce du hacker consiste à utiliser les fonctions Find my iPhone pour ensuite bloquer le compte de l’utilisateur au niveau du cloud. Le malfrat n’a plus ensuite qu’à proposer 100 dollars  en échange de la réactivation l’accès au Mac  ou à l’iPhone. Classe.

Oleg Pliss-hacker

On ne s’étonnera pas de constater que des informations sur les comptes utilisateurs se baladent dans la nature. Si iTunes est une muraille infranchissable, il n’en va pas de même pour les différents sites d’Apple qui ont souvent été mis en défaut sur leur sécurité. Il serait peut-être temps pour le fabricant de revoir l’ensemble de son portail et la gestion des comptes qui y est associée, sans quoi ce genre de problème se répétera, avec toute l’image de sérieux et de soucis de la sécurité des données personnelles  que tout cela véhicule (ironie…).

Ceux qui veulent se prémunir de ce genre d’attaques ont tout de même un moyen efficace à leurs dispositions puisqu’Apple a mis en place depuis peu un système de double vérification pour les comptes iCloud de ses  utilisateurs, système qui reste encore du choix de l’utilisateur lui-même.