La fonction Localiser mon iPhone détournée pour des demandes de rançons
Le Ransomware est malheureusement de saison, mais généralement, les attaques informatiques de ce type visaient essentiellement des « PC-guys« ; la période d’innocence est malheureusement bel et bien finie pour les utilisateurs d’iPhone et de Mac, et les pirates savent désormais exploiter les moindres failles. Récemment, ce sont des comptes iCloud qui ont été « piratés » par la méthode du Phishing (fausse page d’identifiants à renseigner); à partir de ces accès iCloud, les hackers ont pu ensuite bloquer les iPhone des utilisateurs via la fonction Localiser mon iPhone, puis ont envoyé des messages à ces mêmes utilisateurs pour leur réclamer des rançons en échange du déverrouillage du mobile.
En pleine panique, de nombreux possesseurs d’iPhone n’ont pas hésité à effectuer des versements…alors qu’ils avaient toujours la main sur leur iPhone : il suffisait en effet de repasser par la fonction Localiser mon iPhone (via le compte iCloud) pour retrouver un appareil enfin fonctionnel. A noter qu’une simple double authentification aurait permis d’éviter ce type de désagrément. Il est donc temps de le redire ici; si vous ne voulez pas connaître ce genre de problèmes, la solution est simple : choisissez un mot de passe complexe (et seulement rattaché à votre compte iCloud), passez par une double authentification, et surtout ne croyez pas trop vite ce qui est écrit dans les bulles de notification de votre iPhone ou iPad…
C’est la preuve ultiles que IOS n’est pas plus sécurisé que Android. Chez google, les failles sont facilement trouvable donc sont facile s a corriger par contre Chez apple, elle sont difficiles a trouver et difficiles a être corrigées et si une personne malintentionnée les découvre’ c’est la catastrophe.
Techniquement le phishing n’est pas une faille vu que c’est le proprio en personne qui donne aux ravisseurs les clés de leurs compte icloud.
+1
C’est vrai, mais le jailbreak est une faille, il y a même des hacker qui jailbreakent à distance des IPhones pour prendre le contrôle mais ils vont pas poster un statut Fb pour dire : Je viens de découvrir une faille sur Ios lol. Sinon apple la corrigera immédiatement.
Je n’ai jamais eu de problèmes de sécurité que se sois sur mon Xperia Xp, lg g3 ou iphone 6s mais je sais qu’il y a des milliers de failles inconnues du grand publique.
« C’est la preuve utiles que IOS n’est pas plus sécurisé que Android »
Bah, tout de même, si, iOS est beaucoup mieux sécurisé d’Android. Demandez au FBI ou à Snowden ce qu’ils en pensent…
+1
Tu crois vraiment que le FBI s’est cassé la tête pour le débloquer ? Le patron de McAfee affirme lui même qu’il pourrait accéder aux données du 5C en 3 minutes, et il dit ça parce que il a sûrement déjà fais sur ce téléphone. Et saches que le root aussi est l’exploitation d’une faille et sur les Xperia c’est impossible de rooter le téléphone, il faut d’abord demander le code à Sony pour déverrouiller le Bootloader puis rooter
Snowden : » Je le dis avec respect, c’est une connerie . »
Je vous explique, le FBI fait de la pub pour apple. C’est aussi simple. Ne cherchons pas midi à 14h.
Vraiment, renseignez vous sur ce sujet. TOUS les experts en sécurité qui se sont exprimés sur la sécurité des smartphones modernes reconnaissent aujourd’hui que l’iPhone est beaucoup mieux sécurisé que les mobiles Android. Qu’il reste des failles est une chose, mais vous ne pouvez pas affirmer sérieusement que les deux systèmes sont dos à dos sur ce plan, parce que ce n’est tout simplement pas vrai.
Je m’en fiche des experts en sécurité, si un Os est violable (root, jailbreak….) il n’est pas sécurisé. Les experts parlent dans le vide, ils connaissent pas toutes les faille et les pirates en conaissent beacoup d’autre inconnues des experts, heureusement certain les signalent, on entend chaque jour : nouvelle faille de sécurité Critique découverte par un jeune homme doué en piratage.
Bon… Déjà sache qu’aucuns systèmes est sans failles. Ensuite, tu t’en fiche des experts en sécurité mais toi, qu’en sais-tu ? Tu développés au moins ? Tu exploités les failles ? T’es informaticien ? Non parce que à un moment donné, soit on parle d’un sujet qu’on connaît soit on passe en mode avion… (pour rester poli).
@IPomme je ne suis pas experts ni apprenti d’ailleur en sécurité informatique, je ne sais pas comment exploiter les failles…mais je ne suis pas dupe et je comprends se ce veulent dire tous ces mots et comment les pirates detounent les systèmes de sécurité, et oui je développe des petites applications pour android même si elle ne sont pas 100 % fonctionnelles.
Mdr dis pas que IOS est moins sécurisés qu’android 😂
😂😂😂😂
Le jailbreak est l’exploitation d’une faille.
Il y a certains smartphones Android plus sécurisé que les Iphones et c’est pas moi qui le dis, exemples : boeing blackPhone2 sous Silent Os (basé sur Android) BlackBerry Priv.
Faut voir aussi les mots de passe que les gens utilisent, 70% utilises des mots du dictionnaire lol
Utiliser un burte force est compliqué de nos jours, les systèmes de sécurité bloquent généralement l’accès à un compte apres 5 tentatives fausses, et un ordinateur ne peut pas trouvé le mdp dès la première tentative.
Bah ceux qui tombent dans le panneau du phishing et qui n’ont pas activé le double contrôle tant pis pour eux hein, à ce niveau ça ne sert à rien d’avoir ni un iPhone… ni un cerveau…
La plus grosse faille ,que ce soit téléphone ou PC , se trouve toujours entre l écran et le fauteuil. Ça touche donc tout les systèmes.
En fait y a des gens qui comprennent même pas ce qu’ils lisent et après ils te font des discours moralisateur LOL et reLOL !!!
Et le nombre de fois où des clients ce sont fais avoir pas fishing de la boite Gmail…. Y en a à la pelle !!! C’est pas pour ça que je vais dire que Google est pas sécurisé (je parle pas d’android) non mais… S Smart, stp de deux choses apprends à lire ou alors oublie les légo et informe toi un plus avant de parler…
Bon sang, j’avais même pas encore lu ton dernier message rend trop fort !!!
A tu dois être un sacré expert en sécurité toi !!!
Alors tu nous le sort quand tu OS sécurisé au fishing ??? Hein ?? Je parle pas de gamin dans des caves mais de TES compétences,.. Tu me sorts quand ??? T’a développé combien d’e-commerce from scratch ? (Aïe il va croire qu’il va comprendre…)
Faut quand même pas etre bien informé pour remplir une fausse page s’identifiant. Ici, le maillon faible c’est l’humain, pas l’OS.
Merci
La solution: mettez un code an votre iDevice ! Lorsque le mode perdu sera activé, le code actuel sera utilisé et donc il n’y a plus aucun risque ! C’est hyper simple pourtant….