Comment votre iCloud peut être piraté et comment le protéger

Hibou Gourou

Si vous êtes un utilisateur Apple, vous utilisez probablement iCloud dans une certaine mesure. Le service de stockage populaire peut être utilisé pour sauvegarder tous vos fichiers les plus importants. Comme la plupart des produits Apple, iCloud est connu pour être hautement sécurisé. Malheureusement, cela ne signifie pas que les comptes individuels ne peuvent pas être piratés.

Pour y parvenir, tout le monde doit vraiment trouver votre mot de passe.

Et si vous ne faites pas attention, ce n'est pas forcément une tâche difficile. Voici comment les données de votre iPhone peuvent être piratées via iCloud et ce que vous pouvez faire pour protéger votre compte Apple.

Comment votre iCloud peut être piraté

Les pirates peuvent essayer de trouver votre mot de passe de différentes manières. Voici cinq des plus probables.

Attaques de phishing

Les sites Web de phishing sont conçus pour voler des mots de passe par erreur.

Ils y parviennent en reproduisant des sites Web légitimes. Par exemple, vous pourriez rencontrer un tel site qui semble identique à iCloud.com. Mais lorsque vous entrez les détails de votre compte, ce sont les pirates qui reçoivent les informations, pas Apple.

Si cela vous semble familier, c'est parce qu'il s'agissait en fait d'une attaque de phishing qui a abouti au piratage de la célébrité iCloud en 2014 . Les sites Web de phishing se trouvent souvent à la fois dans les résultats de recherche Google et dans les e-mails de spam.

Solution: lorsque vous visitez un site Web nécessitant des détails de compte sensibles, saisissez toujours l'URL directement ou utilisez un signet de navigateur. Vérifiez davantage les indicateurs sécurisés comme un certificat SSL, c'est-à-dire que l'URL lira HTTPS et non HTTP.

Applications malveillantes

Des applications malveillantes peuvent être utilisées pour voler des mots de passe sur votre iPhone ou iPad. Apple prend très au sérieux les logiciels malveillants. Et il fait un bon travail de contrôle de l'App Store. Mais tout comme le Google Play Store, les applications infectées par des logiciels malveillants passent parfois à travers.

Si votre appareil a été jailbreaké, il s'agit d'un risque encore plus grand. Jailbreaker un iPhone permet à l'utilisateur d'installer des applications à peu près n'importe où. Et c'est exactement ce que les hackers potentiels veulent que vous fassiez.

Solution: ne téléchargez pas d'applications ailleurs que sur l'App Store. Et même dans ce cas, gardez un œil sur les autorisations que vous leur accordez.

Ordinateurs compromis

Si vous utilisez votre compte iCloud sur des appareils non Apple, cela ouvre la porte à un certain nombre de menaces supplémentaires. Bien que les logiciels malveillants soient rarement trouvés sur les appareils Apple, on ne peut pas en dire autant des appareils exécutant Windows.

Les enregistreurs de frappe et les chevaux de Troie d'accès à distance, par exemple, peuvent tous deux être utilisés pour voler votre mot de passe iCloud au moment où vous vous connectez.

Solution: n'utilisez que des ordinateurs de confiance et assurez-vous qu'ils disposent d'un antivirus puissant.

Hotspots Wi-Fi publics non chiffrés

Un hotspot Wi-Fi public sur quatre n'est pas crypté. Et lorsque vous vous connectez à de tels réseaux, votre compte iCloud devient vulnérable de deux manières différentes.

Des attaques de type «  homme du milieu '' peuvent être effectuées par lesquelles des pirates interceptent votre mot de passe après que vous l'ayez entré sur votre appareil, mais avant qu'il n'atteigne votre compte iCloud.

En relation: Qu'est-ce qu'une attaque de l'homme du milieu?

Un piratage de session peut se produire et le cookie utilisé pour vous garder connecté à votre compte iCloud est volé. Cela peut ensuite être utilisé par des attaquants pour se connecter à votre compte sur un autre appareil.

L'une ou l'autre de ces attaques peut être utilisée par des tiers pour pirater votre compte.

Solution: n'utilisez pas de points d'accès Wi-Fi non chiffrés et envisagez d' installer un VPN à partir d'une source fiable. Cela cryptera les données et renforcera votre sécurité personnelle.

Mots de passe faibles et questions de sécurité

Si vous n'avez pas configuré votre compte avec soin, c'est un autre moyen facile de le faire tomber entre de mauvaises mains. Les pirates utilisent des logiciels qui peuvent tenter à plusieurs reprises à la fois les mots de passe iCloud et les questions de sécurité.

Tout d'abord, ils déterminent l'adresse e-mail de votre compte iCloud. Cela se fait facilement si vous avez utilisé la même adresse e-mail sur plusieurs sites Web. Il suffit que l'un de ces sites soit impliqué dans une violation de données et que votre adresse soit disponible en permanence.

Ils utilisent ensuite un logiciel pour automatiser le processus de devinettes.

Vous pensez peut-être que personne ne s'intéresse spécifiquement à votre compte. Et vous auriez largement raison. Mais le logiciel utilisé permet aux pirates de cibler facilement des milliers de comptes aléatoires à la fois.

Solution: utilisez un mot de passe fort . Faites attention aux questions de sécurité auxquelles vous répondez. Et dans la mesure du possible, évitez d'utiliser l'e-mail associé à votre identifiant Apple sur plusieurs sites Web.

Comment savoir si votre iCloud a été piraté

En fonction de l'objectif du piratage, il est possible pour quelqu'un d'accéder à votre compte iCloud sans que vous le sachiez jamais.

Dans de nombreux cas, cependant, il y aura quelques signes révélateurs. Voici ce qu'il faut rechercher:

  • Vous recevez un e-mail d'Apple vous informant que quelqu'un s'est connecté à votre compte à l'aide d'un appareil inconnu. Ou pire, que votre mot de passe a été changé.
  • Votre mot de passe ne fonctionne plus.
  • Les détails de votre compte ont été modifiés.
  • Votre appareil Apple est verrouillé ou a été placé en mode Perdu.
  • Vous constatez que des achats ont été effectués sur iTunes ou sur l'App Store que vous n'avez pas effectués.

Que faire si votre iCloud a été piraté

Si vous pensez que votre iCloud a été piraté, voici les étapes à suivre.

  1. Essayez de vous connecter à votre compte iCloud. Si cela n'est pas possible, essayez de réinitialiser votre mot de passe ou de déverrouiller votre compte à l'aide de questions de sécurité.
  2. Si vous avez réussi à vous connecter, modifiez immédiatement votre mot de passe. N'oubliez pas de choisir un mot de passe fort.
  3. Si vous avez une carte de crédit liée à votre compte iCloud, bloquez-la dès que possible pour empêcher les cybercriminels d'engager des frais supplémentaires.
  4. Vérifiez toutes les informations associées à votre compte. Mettez à jour tout ce qui a pu être modifié. C'est également le bon moment pour vous assurer que vos questions de sécurité ne sont pas faciles à deviner.
  5. Si vous craignez que votre compte iCloud ait été piraté, il est possible que le problème provienne de l'adresse e-mail associée. Vérifiez ce compte pour les signes de compromission et modifiez le mot de passe si nécessaire.
  6. Si vous n'utilisez pas déjà l' authentification à 2 facteurs (2FA), prenez le temps de la configurer maintenant.

Commencez à protéger votre compte iCloud dès aujourd'hui

Compte tenu du nombre d'utilisateurs d'iCloud, il n'est pas surprenant que ce soit une cible populaire pour les pirates. Chaque fois qu'il y a un endroit où les gens stockent des fichiers précieux, il y aura des pirates informatiques qui voudront voler ces fichiers en échange de paiements potentiels de rançon.

Si vous faites actuellement l'une des erreurs telles que l'utilisation de mots de passe faibles ou l'utilisation régulière du Wi-Fi public, c'est une bonne idée de sécuriser votre compte maintenant avant de devenir une victime.