Le journal australien The Age fait part d’une épidémie de rançongiciels touchant actuellement de nombreux possesseurs de iPhones, iPads et Mac en Australie.
Ils verraient apparaître soudainement des messages du type « Device hacked by Oleg Pliss », exigeant un virement sur PayPal de 50 à 100 € pour débloquer l’appareil. Les gens qui auraient payé regagneraient effectivement le contrôle de leur appareil.
Ok just got a ‘found your phone’ email from Find my iPhone, then got a message on my phone to say it had been hacked. Should I be worried?
— Athanae Lucev (@athanaelucev) 26 Mai 2014
Woken up at 2am by hacked ‘Find My iPhone’ asking for money, no sleeping after trying to sort that out so at work at 6am: Today will be fun. — Casey Maree (@_caseymaree_) 26 Mai 2014
my phone and ipad have been hacked overnight, message on screen says « your device has been hacked by oleg pliss… http://t.co/fFiwPksX7o
— Eva Goes (@Eva53) 26 Mai 2014
Un porte-parole de PayPal a garanti que toutes les victimes ayant effectué un virement sur PayPal seraient remboursés.
Les utilisateurs paniqués reçoivent des réponses variées de leurs interlocuteurs. L’opérateur de télécommunications Vodafone semble en plein déni, affirmant que « le iPhone ne peut être piraté ». Telstra prierait ses consommateurs de contacter le support technique d’Apple.
D’après le spécialiste de la sécurité Troy Hunt, les pirates pourraient exploiter les mots de passe compromis ces derniers mois par de grands sites Internet, ou les mots de passe trop faibles.
En tout état de cause, il est recommandé de contacter Apple, et une fois le contrôle retrouvé changer son mot de passe, et activer la vérification en deux étapes.
Les utilisateurs ayant préalablement défini un code d’accès oublié peuvent débloquer eux-même leur appareil.