Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Les utilisateurs Apple sont la cible d’une nouvelle attaque visant à s’emparer de l’ensemble de leurs appareils.
Les attaquants s’appuient peut-être sur un problème dans le mécanisme de réinitialisation du mot de passe d’Apple, mais rien ne peut être dit avec certitude pour le moment. Apparemment, les attaquants opèrent dans l’espoir que tôt ou tard, un utilisateur appuiera sur « Autoriser » après des demandes incessantes de réinitialisation de mot de passe, volontairement ou par erreur.
Si cela ne fonctionne pas, les attaquants appelleront la victime à partir de ce qui ressemble au numéro d’Apple, car ils l’ont usurpé. Ils leur diront alors que leur compte est attaqué et Apple leur demandera de « vérifier » un code à usage unique.
Si Patel avait fourni le mot de passe à usage unique, il aurait pu perdre l’accès à son compte et à ses données.
Un autre utilisateur nommé Chris a vécu quelque chose de similaire en février. Il a reçu 30 notifications simultanées et les a toutes niées, mais les tentatives d’attaque se sont poursuivies pendant plusieurs jours. Il a ensuite reçu un appel des attaquants, qui prétendaient appartenir à Apple, mais Chris a dit qu’il les rappellerait. Il a ensuite composé le numéro d’Apple et on lui a dit que personne ne l’avait appelé.
Cet épisode a incité Chris à réinitialiser tous ses mots de passe et à obtenir un nouvel iPhone, pour ensuite être accueilli par davantage d’alertes sur son nouvel iPhone, alors qu’il était au Apple Genius Bar. C’est à ce moment-là qu’il s’est rendu compte que les attaquants s’appuyaient probablement sur les numéros de téléphone des utilisateurs Apple pour lancer leurs attaques.
« J’ai dit que je les rappellerais et j’ai raccroché. Lorsque j’ai rappelé le vrai Apple, ils ne pouvaient pas dire si quelqu’un avait eu un appel d’assistance avec moi à ce moment-là. Ils ont simplement dit qu’Apple avait déclaré très clairement qu’il ne le ferait jamais. lancer des appels sortants vers les clients, à moins que le client ne demande à être contacté. -Chris
Le dernier incident mentionné dans le rapport a été rapporté par Ken. Il a déclaré qu’il avait commencé à recevoir ces alertes louches sur ses gadgets Apple plus tôt cette année et qu’un ingénieur Apple lui avait remis une clé de récupération Apple pour mettre fin aux notifications.
Cette fonctionnalité de sécurité facultative vise à améliorer la sécurité des comptes Apple ID. Lorsqu’il est activé, le processus standard de récupération de compte est désactivé. Si jamais vous perdez la clé, vous serez définitivement exclu de tous vos appareils.
Ken a activé une clé de récupération, mais il reçoit toujours des alertes système non sollicitées tous les quelques jours sur tous ses appareils Apple.
Il est déconcertant que le système d’authentification d’Apple permette à quiconque de bombarder un appareil de nombreuses demandes de changement de mot de passe en quelques instants, en particulier lorsque les demandes initiales n’ont pas reçu de réponse. Il pourrait y avoir un bug dans le système d’Apple, mais la société n’a jusqu’à présent rien dit sur les attaques.