iCloud : Attention ! Des comptes sont visés par un ransomware

La prolifération des agents malins et infectieux dans les contrées d’Apple n’est que la nouvelle de trop en ces temps troubles pour la marque. Déjà peu contente de voir les chiffres de vente de ses iPhone fondre, quoique maigrement, mais également de voir l’adoption de son écosystème ralentir, la firme n’avait tout simplement pas besoin d’une mauvaise nouvelle de plus. L’année 2015 fut rude, celles à venir le seront davantage pour la firme à la Pomme.

Autrefois qualifié de forteresse imprenable, l’écosystème Apple se voit aujourd’hui sujet aux mêmes problèmes qui ont fait de Microsoft une passoire à une certaine époque. En effet, après Keydnap, le malware agressant littéralement le trousseau d’accès de votre machine sous OS X, c’est iOS qui est visé cette fois-ci, par un ransomware.

S’il ne dispose pas de nom au moment où ces lignes sont rédigées, le ransomware en question aurait fait  un peu plus de 40 millions de victimes à travers le monde, rapporte CSO Online.

C’est quoi un ransomware ?

Acronyme anglo-saxon de “rançongiciel”, le ransomware est un programme malicieux prenant en otage vos données personnelles. Pour y parvenir, il va chiffrer fichiers contenus sur un ordinateur ou un terminal, puis proposer au propriétaire de les restituer contre le paiement d’une certaine somme d’argent.

Une fois le paiement effectué, une clé permettant le déchiffrement des données lui est alors envoyée.

Dans le cas d’iOS, plus spécifiquement d’iCloud puisque c’est ce service qui est visé dans l’OS mobile d’Apple, le ransomware s’attaque tout naturellement aux données personnelles et propose la restitution de ces dernières contre une dizaine d’euros ou de dollars.

Plus de 40 millions de victimes

C’est la chaine américaine d’information CSO qui par le biais de son site Online, a sonné l’alerte par rapport à ce qui avait alors été évoqué la semaine dernière comme une possibilité.

En effet, selon le site, plus de 40 millions de comptes iCloud et potentiellement autant de personnes, auraient déjà été visées par l’attaque au programme.

Ce n’est pas la première fois qu’iCloud est visé par ce genre de malwares puisqu’en 2014 le service d’Apple avait déjà fait face à une vague sans précédent d’attaques de ce type.

Dans la pratique, pour réaliser leur forfait, les pirates s’appuieraient sur la fonction “Localiser mon iPhone” pour verrouiller à distance l’accès aux données contenues dans le téléphone, en invitant leurs propriétaires à verser quelques euros ou dollars, pour récupérer leurs données.

La facture pourrait être plus salée

iCloud est en quelque sorte le coffre-fort ou le sanctuaire sécuritaire d’Apple, où les utilisateurs stockent le plus souvent les informations les plus sensibles.

Imaginer un seul instant qu’une personne soit en mesure d’y avoir accès alors qu’Apple affirme ne pas avoir la main dessus, soulève pas mal de questions.

En effet, si les pirates à l’origine de l’attaque ont la mauvaise idée de fouiner dans vos documents et y dénichent des informations compromettantes ou ultra-sensibles, la facture de la rançon peut s’avérer plus salée.

Où ont-ils eu les mots de passe ?

Il est encore trop tôt pour déterminer avec exactitude comment les pirates ont réussi à mettre la main sur les mots de passe des utilisateurs, mais quelques pistes sont évoquées. Notamment, la cause la plus plausible voudrait que les utilisateurs aient fournis eux-même leurs mots-de-passe iCloud, en l’insérant par mégarde dans un autre service ou site.

Il est donc important de disposer d’un mot-de-passe unique pour chacun des comptes dont vous disposez, pour vous prémunir de pareilles situations.