iPhone, iPad et Mac bloqués : iCloud n’a pas été piraté selon Apple
Cette semaine, une histoire peu rassurante a vu le jour en Australie, au Canada, aux États-Unis et ailleurs. Certains utilisateurs d’iPhone, d’iPad et même de Mac ont vu leurs appareils bloqués. Un hackeur s’est chargé de passer par la fonction « Localiser mon iPhone » afin de les bloquer. Il demande en échange une certaine somme d’argent pour rendre l’appareil de nouveau utilisable (lire : Le hacker Oleg Pliss organise un chantage pour redonner l’accès de certains Mac ou iPhone à leurs propriétaires). Apple n’avait rien communiqué à ce sujet une fois l’affaire publiée sur différents médias. Aujourd’hui, elle communique enfin.
Dans un communiqué transmis à ZDNet, la firme de Cupertino souligne « prendre la sécurité très au sérieux et iCloud n’a pas été compromis durant cet incident ». Elle suggère que les utilisateurs affectés changent rapidement de mot de passe et qu’ils n’utilisent pas le même sur plusieurs services. Elle ajoute qu’ils peuvent se tourner vers l’AppleCare ou vers les Apple Store s’ils ont quelques questions à ce sujet.
Comment ce hackeur a-t-il pu procéder de la sorte si iCloud n’est pas piraté ? Il est très probable que les identifiants des utilisateurs concernés aient été récupérés d’une manière ou d’une autre. Le hackeur a donc pu les utiliser pour prendre le contrôle de la fonction « Localiser mon iPhone » — il peut bloquer/débloquer la situation en quelques clics seulement.
Reste à savoir combien d’identifiants le hackeur dispose. Il est donc fortement recommandé de changer son mot de passe et d’appliquer la vérification en deux étapes. Avec cette méthode, un mot de passe sera envoyé par SMS afin de confirmer la connexion. Si un hackeur a les identifiants, mais pas ce mot de passe envoyé par SMS, il ne pourra pas se connecter. La vérification en deux étapes s’active depuis cette adresse.
Hahaha c’était bizarrement l’hypothése que je faisait :).
Mais les anti apple dans la plus grande mauvaise fois vont crier au mensonge, au cachoterie et autre amusement :p
La vérification en 2 étapes n est pas utilisée je crois pour se connecter au service iCloud. Elle sert juste pour mon apple id.
Bein en même temps moi il y a un truc que je comprends pas .normalement des que l’ont se connect quelque part avec nos identifiants ,on reçoit bien un avertissement par mails pour dire que nos identifiants ont été utiliser pour tel. Ou tel. Service outre nos appareils ? Enfin bref tant mieux pour lui si il arrive a se faire de l’argent comme sa.
Haha ! Vous vous rappelez du fameux fichier sur les appareil jailbraiké : machin truc_delyb, le truc qui envoie votre ID et mot de masse sur des serveurs chinois
ca n’arien a voir avec le Jailbreak, des iphones sans jailbreak ont ete touché
Ça me fait penser à une belge qui utilisait Finder et un gars avec qui elle avait parlé avait pris possession de son iPhone (message envoyé à travers des notifications, il lui disait qu’ils savait ou elle était et lui demandait pourquoi en plus de ne pas lui répondre elle avait éteint son iPhone…)
(Supposition personne : pour aller sur tender il faut un compte Fb, il a tiré des infos (mails etc) et a réussi à répondre aux questions secrète de la femme et a pris possession de son iCloud
Effrayant quand meme… Faites attention !
On ne saura sûrement jamais s’il s’agit d’un vrai piratage ou d’une tentative de la concurrence de déstabiliser Apple
lol la theorie du complot, faut arreter de se faire des films hein !
Peut-être du phishing non. Depuis hier j’ai reçu deux mails supposément d’iCloud me disant que mon identifiant avait été utilisé sur un autre iPad. Le lien dans le mail me renvoyait bien sûr sur une fausse page iTunes Connect demandant d’entrer mes identifiants iCloud.
Je pense pareil que toi, avec une identification « simple » : pishing même login/pass non crypté sur certains sites (car beaucoup utilise le mail icloud voir même MDP). Ou alors une récupération du compte mail de référence (comme plus haut question secrète, toussa). Classique quoi! Si c’était une faille elle serait vite connue grâce au anti-apple (cela à des avantage des haters ;))
Peut être est ce le fait que depuis ios 7 les fichiers ne sont plus cryptés et que différents spywares placés sur différentes applis ont permis de récupérer ces infos.
C est bien pour cela que je ne fais pas confiance au touchid surtout pour le paiement en ligne (idem pour le nfc).
Tout système est violable et que la meilleur protection c est nous même
Considérant qu’aucun système n’est vraiment infaillible , il est d’autant plus justifié de ne pas laisser trainer dans le mobile d’informations sensibles ou intimes . Comme par ex. d’éventuelles données médicales prévues dans l’application Healthbook . Discrétion et prudence sont ici indispensables .