Il n’y aura jamais de meilleur moment pour modifier son mot de passe iCloud que maintenant. Le site CSO se fait l’écho d’une attaque de plus ou moins grande ampleur sur les utilisateurs des services en ligne d’Apple. Le chiffre de 40 millions de comptes infectés circule, mais en réalité, cela pourrait être moindre : dans le doute, mieux vaut se mettre à l’abri dès que possible.
Peu importe le nombre des victimes, celles-ci rapportent les mêmes situations : leurs terminaux mobiles, iPhone comme iPad, affichent soudainement une alerte selon laquelle l’appareil a été perdu ou volé. Pour le déverrouiller et en retrouver l’usage, il faut payer une rançon. Le vecteur de l’attaque semble être la fonction Localiser mon iPhone, qui place l’appareil en mode "perdu", ce qui en bloque complètement l’utilisation.
La rançon tourne autour des 30 à 50 $. La victime qui accepte de payer doit contacter une adresse e-mail ; en retour, elle reçoit les instructions pour le règlement dont elle doit s’acquitter dans les 12 heures, sinon ses données seront supprimées.
L’attaque rappelle un précédent : en 2014, un ou des pirates russes se cachant derrière le pseudonyme Oleg Pliss ont « retenu en otage » un certain nombre d’appareils iOS en Australie, avec un mode opératoire semblable. En juin de la même année, le ministère russe de l’Intérieur annonçait avoir arrêté deux personnes qui bloquaient des terminaux mobiles Apple pour extorquer de l’argent. On pensait que ces tentatives allaient s’arrêter là.
Mais visiblement, les escrocs sont de retour, ou leurs successeurs. La méthode est en tout cas similaire ; les victimes sont principalement basées en Europe et aux États-Unis, qui doivent se débrouiller pour comprendre le message sur l’écran de leurs appareils mobiles, affiché… en russe. Apple Support a pu aider une des premières personnes touchées par cette attaque le 1er juillet, mais il a fallu opérer une restauration des réglages par défaut. Les premiers signaux d’alerte de cette attaque ont été aperçus le 13 mai.
En attendant d’en savoir plus sur cette attaque qui reste encore assez nébuleuse, n’hésitez pas et filez tout droit sur la page de gestion de votre identifiant Apple afin de modifier derechef le mot de passe de votre compte. Vous pouvez également le changer directement depuis votre iPhone ou iPad (Réglages > iCloud > Tapotez sur le nom du compte > Mot de passe et sécurité) ou sur votre Mac (Préférences système > iCloud > Détails du compte > Sécurité). Et activez également l’authentification à deux facteurs qui ajoute une couche de sécurité supplémentaire.
Si vous cherchez plus d’informations sur la manière de protéger vos données, nous venons de lancer sur l’iBooks Store notre dernier livre, Protégez votre vie numérique. Une lecture chaudement conseillée pour passer l’été au frais…