Je crois avoir été infecté par un ransomware

ferro3 a dit:
le mot de passe de l'accueil, non de le firmware.
le disc dur a eté maintenant installé sur an autre macbook air, activeé le "target mode" avec an adapteur firewire mais le mot de passe de l'accueil c'est pas accepté
Cliquez pour agrandir...

Je pense que vous vous trompez de mot de passe avec un clavier qui s'est remis en clavier US qwerty
 
J'espère que ce topic aura pu servir à écrire un article histoire de prévenir la communauté commme quoi les Mac sont plus tellement invulnérables
 
waffleracer a dit:
J'espère que ce topic aura pu servir à écrire un article histoire de prévenir la communauté commme quoi les Mac sont plus tellement invulnérables
Cliquez pour agrandir...

Pour ça, il faut contacter directement la rédaction de MacG car ils ne peuvent pas surveiller tous les forums pour y détecter d'éventuelles infos susceptibles d'être reprises sous forme d'article.
 
Bon sinon, pour ceux qui avaient leur Mac ou iPad verrouillé hier, vous en êtes où avec Apple pour retrouver l'accès à vos appareils?
 
Je vais essayer de les contacter pour qu'on puisse en parler un peu ;)
 
mon amis a payee 50€, il ne functionne pas.
ne pas payez! do not pay!
ils demande autres 50€.

les fichiers sont sur le disc dur, mon amis avait donné moi pas la bonne mot de passe
 
ferro3 a dit:
mon amis a payee 50€, il ne functionne pas.
ne pas payez! do not pay!
ils demande autres 50€.

les fichiers sont sur le disc dur, mon amis avait donné moi pas la bonne mot de passe
Cliquez pour agrandir...

Évidemment !!! Ne JAMAIS payer!
Non seulement ils ne vous donneront jamais le code de deverrouillage, mais en plus maintenant ils savent qu'ils peuvent continuer à vous attaquer pour vous demander encore plus d'argent...


Content que les fichiers aient été récupérés, mais j'étais sûr qu'ils étaient sur le disque car le verrouillage ne touche pas aux fichiers.
 
A part ça, cette situation met en évidence la faiblesse d'une solution hardware tout intégrée sur un ordinateur. Se retrouver sans accès à ses données logées sur un SSD à cause d'une carte-mère vérouillée et un SSD soudé... C'est presque risible et ça rend le choix des MBP avec TB bien moins intéressant.
 
PDD a dit:
Oui mais avec une sauvegarde on retrouvera ses fichiers. Par contre pour empêcher ce type d'arnaque je ne vois pas trop de possibilités.
Cliquez pour agrandir...
La sauvegarde, c'est lorsqu'on ne l'utilise pas que l'on en parle le mieux. Pour ma part, j'ai dû récupérer deux fois mon "Macintosh HD" en dix ans (il y a deux mois pour la deuxième) et je préfère avoir accès à l'ensemble des données lors de la dernière utilisation que d'aller piocher dans la dernière sauvegarde qui est toujours trop lointaine (dans mon cas toutes les 24h sur un NAS).

Alors si je dois choisir entre écraser les données depuis une sauvegarde ou sortir le SSD, mon choix est vite fait et mes derniers fichiers sont en sûreté, accès physique ou non au SAV Apple.
 
Dernière édition:
Le plus inquietant dans cette affaire c'est tout de même que l'authentification à 2 facteurs n'a pas été efficace pour protéger ces comptes iCloud!
 
  • J’aime
Réactions: waffleracer
Si cela perdure et qu'il y a beaucoup de remontées chez Apple, nul doute qu'il y a aura un correctif. Oui mais, quand ?

Il va falloir compter sur le nombre d'utilisateurs qui vont dans un Apple Store ou magasin habilité pour devoir restaurer leur accès à iCloud, car comme dit r e m y dans de nombreuses réponses et que je maintiens aussi mon point de vue, qu'il y a eu piratage du mot de passe en 2 étapes.
 
J'ai bien compris votre point de vue à r e m y et à toi. L'absence de communication de la Pomme est assez embêtante. Pour l'heure, j'ai demandé à mes filles de modifier leur mot de passe. De mon côté, je n'utilise pas iCloud. On devrait être relativement tranquille...
 
Dernière édition:
En regardant la discussion sur le site US j'ai vu que ce problème était récent et que Cupertino n'a pas l'air de réagir pour l'instant c'est grave eux qui pourtant "avaient amélioré" la sécurité d'iCloud la
 
Bonjour à tous,

J'ai suivi ce post avec attention car le sujet est préoccupant. Effectivement comme beaucoup d'entre vous, j'ai activé l'authentification à 2 facteurs mais apparement la sécurité est contourné. Ça fait peur...
Pour l'instant, je suis épargné mais ce manque de sécurité me laisse songeur.
Effectivement si des données iCloud ont fuité, pourquoi Apple n'a pas informé (voir obligé) ses utilisateurs à changer les mdp. Mais rien n'a été fait, ils ont préféré faire l'autruche.
Sinon peut être qu'une faille a été découverte et il faut espérer que celle ci soit comblée rapidement.
À l'heure d'aujourd'hui, j'ai bien l'impression qu'on ignore la provenance de cette m..... et cela nous empêche de prendre des précautions en amont.
 
Moonwalker a dit:
À mon avis, la sécurité était compromise depuis un moment déjà concernant ces machines et leur compte iCloud.
Cliquez pour agrandir...

Ça c'est à peu près certain. Je suis convaincu que ce sont des comptes icloud dont identifiants et mot de passe sont dans la nature depuis un moment.
Ce qui est plus étonnant c'est que l'authentification à 2 facteurs n'ait pas permis de bloquer l'accès au compte.
 
Bah! Un keylogger sur un appareil "de confiance" et hop !

Certains comportements favorisent les emmerdes :
waffleracer a dit:
En gros, j'étais sur Safari en train de télécharger de la musique sur Zippyshare (si jamais certains d'être vous connaissent)
Cliquez pour agrandir...
Je connais. Et c'est loin d'être kascher, comme dit mon copain Saul.

Quand la machine de confiance est compromise, elle est où la confiance ?

Si tu connais tes classiques : "D'Adam prêtant une côte à Napoléon attendant Grouchy, toutes les grandes affaires qui ont foiré étaient basées sur la confiance."

Il y a un point commun entre tous les utilisateurs touchés, et c'est sans doute là que réside la faille exploitée. Mais ça, c'est le boulot d'Apple de chercher et de trouver.
 
Dernière édition:
Haut Bas