iPhone piraté, demande de rançon exigée

Alors que l’attaque existe depuis plusieurs mois sur PC et téléphones Android, voici venir un rançongiciel, pour les iPhone. L’idée du pirate, installer dans votre « précieux » un logiciel malveillant qui va bloquer votre smartphone et vous réclamer de l’argent.

Sur PC nous connaissions le « virus gendarme ». Pour téléphone fonctionnant sous l’OS de Google, les ransowares sont légions. Pour les produits d’Apple, l’attaque fonctionne sous iPhone et iPad. Les premiers cas ont été révélés le 26 mai derniers. Le malveillant aurait réussi son piratage via des données interceptée chez iCloud.

iCloud piraté ?

Pour rappel, le service de sauvegarde dans le nuagé iCloud a été malmené, voilà une dizaine de jours. Est-ce un rapport avec ces demandes de rançons ? Plusieurs internautes, clients Apple, expliquent sur les forums de la grosse pomme qu’un pirate leur a envoyé un message, directement dans leur matériel, en indiquant que la tablette/téléphone était pris en main, et qu’il était conseillé de payer 100€/US, via Paypal, pour reprendre le pouvoir sur le matériel ainsi détourné.

Oleg Pliss (un pseudonyme, ndr), le nom du voyou, est recherché par le FBI. Apple ayant pris très au sérieux l’attaque a rapidement demandé aux fédéraux d’enquêter. Il faut dire aussi que le maître chanteur modifie les mots de passe de l’ensemble des applications installées.

Message pirate annonçant le détournement de l'appareil

Message pirate annonçant le détournement de l’appareil

Apple cherche maintenant à savoir si le piratage de son iCloud a un rapport avec les chantages en cours. Il se peut aussi que les piratages des iPhones euent été possibles à partir d’un phishing ou « hack » d’une base de données extérieures à Apple.

Bref, si vous ne souhaitez pas que [email protected] (une des adresses courriels du pirate, ndr) vous contacte, zataz.com conseille aux utilisateurs du gros nuage de la grosse pomme, une modification de votre mot de passe. ZATAZ.COM a pu constater une forte proportion d’iPhone et iPad touchés en Australie. Lors de votre changement de mot de passe, pensez à la double authentification (expliquée ICI) et à n’autoriser des associations très limitées.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.