Je suis sur mon compte iCloud il est indiqué comme verrouillé mais impossible de le déverrouiller, je suis en plus à l'Apple Store pour régler ce problème
Je crois avoir été infecté par un ransomware
- Créateur du sujet waffleracer
- Date de début
Je suis sur mon compte iCloud il est indiqué comme verrouillé mais impossible de le déverrouiller, je suis en plus à l'Apple Store pour régler ce problème
S'il s'agit d'un verrouillage firmware (ca m'étonne qu'on puisse le faire à distance mais bon....) avec les Mac d'avant 2012 il était possible de désactiver ce verrou:
• Éteindre le Mac
• Changer la configuration de la RAM (enlever une barrette par exemple)
• Maintenir CMD-ALT-p-r (pour zapper la PRAM) tout en démarrant le Mac
• Attendre les 3 "Gongs" et relâcher les touches
• le mot de passe de l'EFI devrait avoir sauté
Nota: le verrouillage firmware affiche un gros cadenas à l'écran (à la différence du verrouillage à distance qui affiche une Pomme)
Dernière édition:
Bonjour,
je me permet de poster ici car j'ai le même problème. En me réveillant ce matin, ma mère m'a montré son ipad en me demandant ce que je pouvais faire et sur ce dernier s'affiche le même message "Ipad perdu write to email" et l'adresse mail en question.
Mon premier réflexe à été de googler cet adresse mail et c'est là que je suis tombée sur votre forum.
J'ai n'ai pas pu me connecter au compte icloud de ma mère donc j'imagine que, si piratage il y a vraiment eu, le mot de passe à déjà été changé.
Est ce que envoyé un mail au service d'assistance de Apple pourrait fonctionner ?
je me permet de poster ici car j'ai le même problème. En me réveillant ce matin, ma mère m'a montré son ipad en me demandant ce que je pouvais faire et sur ce dernier s'affiche le même message "Ipad perdu write to email" et l'adresse mail en question.
Mon premier réflexe à été de googler cet adresse mail et c'est là que je suis tombée sur votre forum.
J'ai n'ai pas pu me connecter au compte icloud de ma mère donc j'imagine que, si piratage il y a vraiment eu, le mot de passe à déjà été changé.
Est ce que envoyé un mail au service d'assistance de Apple pourrait fonctionner ?
Bon avec le justificatif d'achat, l'AppleStore devrait supprimer ce verrouillage.
Je l'espère Rémy, mais à priori oui vu que je l'ai acheté sur l'Apple Store Online donc la preuve d'achat devrait être facile à retrouver de plus l'un des Genius qui a pu me trouver un RDV m'a dit que ce genre de problème était courant depuis quelques temps
S'il s'agit d'un MacBookPro d'un modele précédent les Retina (avec un disque accessible assez facilement), on peut toujours sortir le disque et accéder à son contenu depuis un autre Mac sans souci.
Il faut appeler Apple ou aller en AppleStore avec l'iPad et un justificatif d'achat.
Et il faut signaler à Apple que le mot de passe du compte iCloud a été modifié à votre insu pour qu'ils le bloquent rapidement.
Je pense que le problème provient de ton iPhone, des informations ont été lues par je ne sais quel moyen donnant accès à ton code de compte iCloud. Je ne vois que ça pour pouvoir verrouiller ton MBP et temporairement ton iPhone puisque tu as reçu ce curieux email. A toi de savoir avec qui tu as échangé certaines informations vitales.
Il faut se rappeler qu'il y a quelques mois un Groupe de hackers avaient essayé de faire chanter Apple avec une liste de plusieurs centaines de comptes iCloud dont ils avaient récupéré identifiants et mot de passe, liste dont un journaliste avait eu un extrait (via le Groupe en question qui voulait prouver le sérieux de ses revendications) et il avait pu vérifier que ces identifiants et mot de passe correspondaient bien à des vrais comptes.
C'est vrai, c'est pour cette raison que je n'active pas la géolocalisation de mon compte iCloud. Par défaut, si on vole un matériel Apple, on a une chance sur un million de le retrouver. Alors je me pose la question du bien fondé du verrouillage, mis à par la fonction d'effacement complet des données dès la moindre connexion, ce qui est un moindre mal.
Le probleme, me concernant, est que j'ai active l'authentification a deux facteurs et que visiblement, cela n'a pas suffi a proteger mon compte. Par ailleurs mon Macbook n'est pas indique comme verrouille, depuis mon compte iCloud. (pardon pour les accents, mais j'ai un clavier US).
Et Apple que vous avez eu au téléphone, peut faire quelque chose?
L'écran de verrouillage affiche une Pomme (verrouillage à distance) ou un cadenas (verrouillage firmware local)?
Sinon, reste à démonter le disque (s'il s'agit d'un MacBookPro dont le disque est accessible) pour récupérer les données depuis un autre Mac.
Mes identifiants iCloud ne sont utilisés que sur les iDevices que j'utilise mais là je suis en Apple Store là et il s'agit bien d'un ransomware du le Genius est parti demander mon mot de passe EFI mais je jure ne jamais avoir donné mes informations iCloud à un service ou site autre qu'Apple
Dernière édition:
Apple ne peut rien faire a distance. Quand je demarre normalement, j'ai un ecran avec une pomme et 4 cases blanches pour entrer un PIN (cf copie d'ecran plus haut). Si je boote avec CMD+R ou CMD+P+R, j'obtiens un cadenas. Le firmware a ete verrouille.
Je dois aussi me rendre chez Apple donc. Sauf que je dois retrouver une facture, l'ordinateur ayant ete achete par le service informatique de ma societe basee aux USA.
@waffleracer, dites-nous si vous avez bien recupere vos donnees a la suite de l'operation!
Bon si tu es en Apple Store, ils devraient te tirer de ce mauvais pas.
Pas très rassurant tout ça.
Heureusement que je limite iCloud au calendrier et que mon MBP n'est pas verrouillable ... on ne peut pas activer l'iption sans partition de recovery (que j'ai viré).
Pas très rassurant tout ça.
Heureusement que je limite iCloud au calendrier et que mon MBP n'est pas verrouillable ... on ne peut pas activer l'iption sans partition de recovery (que j'ai viré).
Vraiment inquiétant tout cela. Si on a un clone de son Mac, cela permet il de se tirer d'affaire grâce à lui?
Le clone aura probablement le même soucis iCloud en bootant dessus, par contre il permet de récupérer ses données si on boote sur un autre disque.
Le disque interne, pas plus que le clone, n'est pas infesté. Il ne s'agit pas d'un ransomware cryptant les donnees du disque, "juste" d'un verrouillage du Mac.
Ce type de verrouillage empêche de démarrer sur un autre disque que le disque interne (donc pas sur un disque externe que ce soit un clone ou un autre disque) et seulement après avoir tapé le bon code.
Le disque, si on peut le sortir du Mac, est indemne et peut être lu sur un autre Mac.