Des gens se rendent compte que des escrocs piratent leur compte Apple en utilisant une fonctionnalité qui permet aux familles de partager leurs applis

Tim Cook, le DG d'Apple. Getty Images/Drew Angerer

  • Des escrocs chinois piratent les identifiants Apple des gens et font des achats grâce à la fonctionnalité "partage familial" sur iPhone et Mac.
  • La fonctionnalité est conçue pour aider les familles à partager leurs applis et leur musique, mais ces escrocs l'utilisent pour bloquer l'accès au compte et faire des transactions dans des applis ou acheter des cartes cadeau iTunes.
  • Pour vous protéger, vous devez vous assurer que l'identification à deux facteurs est activée sur votre compte Apple.

Quand David a récemment essayé de télécharger des applis sur son iPhone et iPad, il a réalisé que ce n'était pas possible, car son compte était lié à quelque chose du nom de "partage familial".

C'est une fonctionnalité qu'Apple a lancé en 2014 pour rendre plus facile le partage d'applis, de stockage iCloud et de contenus iTunes tels que la musique et les films avec jusqu'à cinq membres de sa famille.

Mais c'était une surprise pour David, qui affirme ne pas se rappeler avoir activé le partage familial. Après avoir fouillé dans les réglages de son compte, il a reçu un message en pop-up lui indiquant que, pour se retirer du partage familial, il devait contacter une personne au nom en chinois — qu'il n'avait aucun moyen de contacter.

David a appelé le service clients d'Apple, et ils ont pu régler ce problème, mais ils n'ont pas été capable de lui expliquer ce qu'il s'était exactement passé et ce qu'il pouvait faire pour assurer la sécurité de son compte dans le futur, rapporte-il. Le problème était résolu, mais cet épisode lui a semblé "bizarre", explique-t-'il dans un email à Business Insider.

Ce n'est pas un cas isolé

Il est difficile de savoir à quel point le piratage de compte à travers la fonction partage familial est répandu, mais David n'est pas le seul à l'avoir rencontré.

Il y a plusieurs discussions sur les forums d'aide d'Apple et sur Reddit qui relatent le même type de mésaventures: des comptes qui ne peuvent pas acheter d'applis ou faire des transactions à l'intérieur des applis.

Un récit, datant d'avril, est très détaillé et suggère même la raison qui pousserait les hackers à tenter ce genre d'attaque.

Cela débute par un email provenant d'Apple et reçu par l'auteur, lui indiquant que quelqu'un a acheté une appli avec son compte.

Bien qu'il soit "vigilant face aux arnaques au fishing", il écrit qu'après s'être connecté sur son compte, il a découvert que quelqu'un avait changé son nom pour un nom en chinois, et qu'un second compte connecté à son identifiant Apple (Apple ID) avait fait des achats dans l'appli Youku, une appli vidéo chinoise, en utilisant la carte bancaire de quelqu'un d'autre et une fausse adresse de facturation en Australie.

D'autres publications suggèrent que les hackers cherchaient à acheter des carte cadeaux iTunes avec l'argent du compte ou avec la carte bancaire attachée.

"La façon la plus facile pour y parvenir est si un hacker obtient le contrôle de l'Apple ID de la victime", explique Thomas Reed, un spécialiste de la sécurité des produits Apple au sein de MalwareBytes, dans un email à Business Insider. "Cela pourrait une manière simple de monétiser un Apple ID hacké, et j'ai remarqué qu'une personne faisant part de ce type de problème a mentionné le fait qu'elle n'avait pas activé l'identification à deux facteurs", poursuit-il.

Les noms d'utilisateur et mots de passe Apple ID peuvent être des cibles intéressantes pour les escrocs, qui utilisent parfois les fonctionnalités de sécurité d'Apple pour bloquer l'accès aux contenus présents sur un appareil attaqué et réclamer une rançon.

En 2017, la police chinoise aurait arrêté 22 personnes soupçonnées d'avoir revendu des informations en lien avec des Apple ID pour 10 à 180 yuans par compte, soit entre 1,3 et 23,6 euros.

Ce que vous pouvez faire

Comment fonctionne le partage familial. Apple

Il y a plusieurs raisons qui pourraient expliquer pourquoi ce problème se produit.

En mettant en place le partage familial, l'utilisateur qui est ajouté reçoit un email ou un texte lui proposant d'accepter ou de refuser, selon Apple. Il est possible que la plupart des gens à qui le problème est arrivé aient reçu la notification et l'aient approuvée par erreur, même si la plupart des témoignages en ligne disent qu'ils ne pensent pas avoir reçu ce message.

Il y a une autre façon d'ajouter un compte au partage familial: si l'administrateur du groupe a votre mot de passe. C'est utile pour les parents et autres utilisateurs légitimes du partage familial.

Mais cela signifie également qu'un hacker peut obtenir le mot de passe de quelqu'un, par exemple à l'aide d'un faux email de fishing ou d'une fuite de base de données, et ensuite utiliser le mot de passe pour prendre possession du compte Apple ID.

Mais si un hacker possède votre Apple ID et mot de passe, cela veut dire que l'identification à deux facteurs n'est pas activée.

Il y a une seule manière solide de faire en sorte que votre identifiant Apple soit plus sécurisé: en activant l'identification à deux facteurs. Cela veut dire que, pour vous identifier, un nom d'utilisateur et un mot de passe ne suffiront pas — ils auront également besoin d'un code à six chiffres envoyé à votre téléphone ou un autre appareil de confiance.

Dans tous les cas, cela rappelle l'importance de bien sécuriser vos comptes, surtout ceux qui sont importants. Ne réutilisez pas vos mots de passe, n'utilisez pas de mauvais mots de passe, et activez l'identification à deux facteurs quand c'est possible.

Version originale: Kif Leswing/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Une nouvelle fonctionnalité du prochain système d'exploitation de l'iPhone va choquer les gens — même le patron d'Apple était surpris

VIDEO: Voici tout ce qui ne va pas avec l'iPhone