Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Des escrocs « spécialistes » du réseau bloquent les appareils sous iOS

le 6 mai 2014

Malgré le fait que les appareils sous iOS soient considérés comme protégés contre toutes les menaces, les cybercriminels commencent à s'intéresser à ce système d'exploitation. Au mois de mars et avril, les spécialistes de Doctor Web ont découvert des Trojans ayant ciblé les Smartphones et tablettes jailbreakés sous iOS. Aujourd’hui, des cas de fraude contre les utilisateurs des appareils mobiles d’Apple ont été découverts et analysés.

Les cybercriminels ont développé un schéma frauduleux ciblant les appareils sous Apple iOS.

Ce schéma ne nécessite aucun logiciel malveillant. Pour atteindre leurs objectifs, les attaquants utilisent les moyens de l'ingénierie sociale. Ce type de fraude est basé sur le principe de l'interaction des appareils mobiles sous iOS avec les différents services d'Apple, notamment, App Store, iCloud et iTunes. La particularité de l'interaction de l'iPhone et l'iPad avec ces services est que chaque appareil d'Apple dispose de son propre compte utilisateur, appelé Apple ID, qui permet d'accéder à tous les services Apple. Toutes les applications payantes, la musique, les vidéos et les jeux achetés par le titulaire du compte Apple ID, sont "liées" à ce compte et sont disponibles depuis n'importe quel appareil Apple après la saisie du log-in et du mot de passe. Il y a déjà longtemps que sur les forums et dans les réseaux sociaux, existe un " service " frauduleux qui propose, pour un abonnement mensuel, l'accès à un compte utilisateur Apple ID avec beaucoup de jeux payants, logiciels et musique accessibles gratuitement. Mais dans iOS 7, il existe la fonctionnalité « Activation Lock », qui fonctionne avec le service Find My iPhone. Cette fonctionnalité permet de verrouiller l'iPhone ou l'iPad, et le déverrouillage est impossible sans le mot de passe pour le compte utilisateur Apple ID.

Les escrocs en profitent. Les attaquants offrent aux victimes d'utiliser un Apple ID avec l'accès aux services App Store et iTunes, qui comprennent beaucoup d'applications et de jeux. Ainsi, la victime a la possibilité de jouer à des jeux payants, de regarder des films et d’écouter de la musique gratuitement. Une fois la victime connectée au compte Apple ID offert par les pirates (à cette étape un nouvel appareil apparaît dans les paramètres du compte), les fraudeurs changent immédiatement le mot de passe et bloquent l'appareil de la victime puis demandent une rançon pour le déverrouillage.

Les utilisateurs des versions précédentes d'iOS ont eu la possibilité d'éviter le verrouillage de l'appareil par la mise à jour du firmware. Mais les développeurs d’iOS 7 ont modifié le mécanisme de mise à jour du système d'exploitation : l'information indiquant que l'appareil est verrouillé est stockée sur les serveurs Apple et les utilisateurs doivent désormais entrer leurs identifiants pour Apple ID afin d'installer le nouveau firmware. Bien sûr, il reste la possibilité de réinitialiser l'appareil sans la saisie du mot de passe. Pour ce faire, il faut contacter le support technique d'Apple, présenter une preuve d'achat et un document confirmant l'identité de l'utilisateur. Le verrouillage frauduleux des iPhone ou iPad est une source de désagrément et peut causer des difficultés.

Doctor Web recommande aux utilisateurs des appareils mobiles sous iOS d’ignorer les offres de ce type.

Protégez votre Appareil Android avec Dr.Web

Acheter en ligne Acheter via Google Play Gratuit

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg