Hacking : Suite et fin du piratage de compte iCloud ?

D’après Macworld, les autorités russes ont arrêté un homme et un adolescent de Moscou soupçonnés d’avoir hacké des comptes Apple ID et utilisés la fonction Localiser mon iPhone afin de demander une rançon aux propriétaires des appareils.

Find My Phone est une caractéristique d’Apple iCloud qui permet aux propriétaires d’iPhones, iPads et Macs de verrouiller à distance et de géolocaliser leurs appareils. Un message personnalisé peut être affiché sur l’écran de verrouillage lorsque la fonction est activée. À la fin du mois de mai, de nombreux utilisateurs d’Australie et d’autres pays avaient déclaré que leurs iPhones avaient été verrouillées avec un message de rançon qui indiquait que leurs « précieux » avaient été piraté par une personne ou un groupe nommé Oleg Pliss qui demandait 100$ pour les déverrouiller.

Les deux compères auraient utilisé des pages de phishing pour accéder à des comptes Apple ID

Apple avait déclaré à l’époque que les incidents ne sont dûs à une faille sur les serveurs d’iCloud et avait laissé entendre que le mot de passe iCloud était sans doute identique aux autres mots de passes que les clients utilisaient pour d’autres comptes et que par conséquent cela pouvait provenir d’un hacking sur un autre compte que celui d’Apple.

On ne sait pas exactement si les 2 moscovites, âgés de 16 et 23 ans, étaient derrière les attaques d’Oleg pliss, mais un communiqué de presse du ministère russe de l’Intérieur a annoncé que le mode opératoire utilisé par les hackers étaient similaires aux faits remontant au mois dernier.

Votre réaction probable suite au hacking de votre iPhone...

Pamela vient de se faire hacker son iPhone, « my god » !

Les deux compères auraient utilisé des pages de phishing pour accéder à des comptes Apple ID. Ils ont alors utilisé la fonction Localiser mon iPhone pour verrouiller les iDevices et envoyer des messages aux propriétaires menaçant de supprimer toutes leurs données s’ils ne payaient pas la rançon.

Ils sont accusés également d’avoir placer des publicités en ligne qui permettaient de louer un compte Apple avec un accès à énormément de contenus multimédias (Musique, films, jeux, etc.). Lorsque les utilisateurs acceptaient l’offre, ils leurs suffisaient d’activer la fonction localiser mon iPhone pour demander une rançon.

Le ministre russe de l’Intérieur a dit que le gouvernement a commencé à recevoir des plaintes à ce sujet au printemps dernier. Les appartements de deux suspects ont été fouillés et les autorités ont saisi du matériel informatique, des cartes SIM et des téléphones qui ont été prétendument utilisés pour des activités illégales. Les deux accusés vont donc faire face à des accusations d’accès non autorisé à des données informatiques dans le cadre du Code pénal russe.

L’arrestation de ces 2 hackers signifie-elle la fin de la vague de hacking des comptes iClouds ? Ou est ce que cette faille désormais connue du grand public sera utilisée par d’autres « malins » ? Apple a tout intérêt à corriger ce problème de sécurité au plus vite, au risque d’avoir une mauvaise pub par les clients touchés par ce problème…