Je crois avoir été infecté par un ransomware

Certes, c'est gratuit dans l'Apple Store mais le SAV doit quand même vivre, il n'a pas un "trésor de guerre" disséminé dans le monde. Qu'ils facturent 45 € le temps et la main d'œuvre consacré à ce problème ce n'est quand même pas un scandale.

À l'origine, il y a une imprudence de l'utilisateur qui a permis qu'on accède à ses identifiants iCloud.
 
  • J’aime
Réactions: Flickta
Bonjour,
A mon tour de subir ces déboires.. Authentification à deux facteurs, mots de passe compliqué.. Je ne vois pas comment ils ont pu me dérober ces informations. Bref ils y sont arrivés..
Après un bref coup de téléphone à Apple (+ d'une heure, je remercie encore la patience de l'opératrice et la mienne soit dit-en passant), ils me disent de ne pas m'inquiéter, que ce n'est qu'un piratage de ma boite mail... Mais qu'il nécessite quand même une intervention physique sur mon MacBook Pro dans un AppleStore ou un centre agrée. Bref un peu de pommade pour éviter que je crie sur tous les toits qu'une telle situation puisse se passer..
Donc mon sus nommé est de fin 2012, hors garantie. j'habite à Toulouse, il n'y à que des centres agrées ici.
Certain parle d'un certain coût de main d'oeuvre dans des centres agrées, avez vous eu d'autre retour?
Pour tous ceux qui on fait cette manipulation en AppleStore, est-ce systématiquement gratuit?
(et non moonwalker, je ne trouve pas normal de payer pour une faille de sécurité).
Merci d'avance pour vos retours!
 
Carl_Ito a dit:
(et non moonwalker, je ne trouve pas normal de payer pour une faille de sécurité).
Cliquez pour agrandir...
Alors achète un cerveau.

Ton mot de passe et ton identifiant iCloud ne sont pas apparus pas l'interception du Saint-Esprit dans les bases de données des margoulins.

Marre des boulets.

C'est toi la faille de sécurité.
 
Dernière édition:
  • J’aime
Réactions: r e m y
Il n'y a pas de faille.
Avec l'authentification à 2 facteurs, les margoulins n'ont pas pu accéder à ton compte bien qu'ils aient eu connaissance de ton mot de passe.
Ils n'ont eu accès qu'à Loceliser mon Mac, qui est utilisable sans usage des 2 facteurs (pour pouvoir utiliser cette fonction si on perd son "appareil de confiance ")
 
Restons courtois messieurs. Je ne suis pas la pour me mesurer et/ou comparer la masse graisseuse qui compose mon cerveau.
Merci pour ta réponse Rémi, Ils n'ont donc pas eu accès a mon trousseau Icloud, je suis rassuré.
Je suis quelqu'un de prudent, personne n'a accès à mon mail, je ne l'ai divulgué à personne. mon mot de passe est diffèrent entre mon AppleId et mail.. Alors j'aimerai bien savoir comment ces margoulins ont pu avoir accès à ces données. (histoire de pas refaire la même..)
Et si quelqu'un à un retour d'expérience sur leur passage à Apple store ou centre agrée, je suis preneur.
Merci d'avance.
 
  • J’aime
Réactions: pouppinou
Il semblerait qu'il y ait aujourd'hui deux hypothèses sur ce ramsonware :
  1. Des logins/MdP compromis par négligence.
  2. une faille réelle chez Apple qui permet d'accéder à "Localiser mon Mac" sans accéder au compte.
  3. Peut être un peu des deux...
Dans le doute, perso, j'ai simplement désactivé iCloud sur nos Mac.

Très peu confiance au communiquant de la pomme (qui étrangement se garde bien de communiquer d'ailleurs...) ...
 
Flickta a dit:
Il semblerait qu'il y ait aujourd'hui deux hypothèses sur ce ramsonware :
  1. Des logins/MdP compromis par négligence.
  2. une faille réelle chez Apple qui permet d'accéder à "Localiser mon Mac" sans accéder au compte.
  3. Peut être un peu des deux...
Dans le doute, perso, j'ai simplement désactivé iCloud sur nos Mac.

Très peu confiance au communiquant de la pomme (qui étrangement se garde bien de communiquer d'ailleurs...) ...
Cliquez pour agrandir...

Tu n'as pas bien compris...
Même avec un compte paramétré en authentification à 2 facteurs, on peut accéder à Localiser mon Mac sans être embêté par cette authentification à 2 facteurs, il suffit de connaître le mot de passe du compte.

Apple a répondu que c'est un choix de leur part, pour permettre d'accéder à Localiser mon Mac (ou mon iPhone), même apres la perte de son appareil de confiance.

Les Mac ou iPhone qui ont été verrouillé à distance par ces pirates, avaient leurs identifiants et mot de passe compromis figurant sur des listes circulant sur le net.
 
  • J’aime
Réactions: Flickta
Après plusieurs heures à communiquer avec AppleCare, voici leurs conclusions sur mon cas:
ils n'y a pas eu de piratage ICloud, mais piratage de la boîte mail uniquement. C'est un logiciel malveillant installé sur mon MacOS, via les sites de streaming, partage de vidéos ou encore extension vérolé.
Le logiciel aurait pris le contrôle, crée un point de géolocalisation a l'autre bout de la planète et verrouillé mon mac.
Elle me communique aussi que si la nouvelle version MacOS met autant de temps à sortir, c'est pour régler ce problème de sécurité..
J'ai payé 60 euros à Iconcept de Toulouse, l'opératrice m'assure que Apple me fera un geste commercial concernant ce désagremement.
Pour qu'apple mette la main à la poche, ils doivent avoir des choses à cacher.. bref, voilà ou j'en suis!
 
r e m y a dit:
Tu n'as pas bien compris...
Même avec un compte paramétré en authentification à 2 facteurs, on peut accéder à Localiser mon Mac sans être embêté par cette authentification à 2 facteurs, il suffit de connaître le mot de passe du compte.

Apple a répondu que c'est un choix de leur part, pour permettre d'accéder à Localiser mon Mac (ou mon iPhone), même apres la perte de son appareil de confiance.
Cliquez pour agrandir...
Un peu HS mais pas plus tard que la semaine dernière, ce choix d'Apple m'a été bien utile (fin du HS).
 
Dernière édition:
Réponse... oui
Mais un iPad ou iPhone se déverrouille simplement en utilisant son code de déverrouillage habituel.
 
Haut Bas