Sebulba

Les Chinois ont hacké mon iPhone

Si vous envoyez des iMessages SMS en chinois : vous n'êtes plus seul.

  1. Sebulba
    Non - ce n'est pas vraiment mon iPhone qui a été hacké mais celui de madame (l'honneur est sauf) mais le problème est le même ; ma maison a été hackée à distance par des affreux chinois.

    Après avoir lu sur internet que je n'étais pas seul à qui ceci est arrivé, je me suis dit que j'allais résumer l'aventure pour les générations à venir. Il y a très peu d'infos claires sur ce hack sur le Net, toutes en anglais. Rien trouvé en français - en tout cas ce problème semble devenir courant et pourrait vous arriver.

    Tout commence un beau matin avec un message qui pop up sur l'écran de l'iphone :

    0180db6f9b254faba833307d9ecf9dd223edcac438.jpg

    • "Tiens, tu as changé quelque chose à mon téléphone" ?
    • Euh non pas vraiment...
    • C'est ton mac.
    • Ah bon ?
    • Mh... Mais moi j'ai un macbook pro, pas un Macbook Air... WTF ?!
    Remarquez bien que ce message, que j'ai eu la bonne idée de screenshotter, ne demande aucune permission. Il m'informe, mais ne laisse aucun choix. Et ne dit pas ce qu'il faut faire si on est pas d'accord.

    Je me dis que c'est pas normal et je vais, à mon aise, sur le site icloud.com pour changer le mot de passe icloud, car je me dis que vraiment, ce message, il est pas normal du tout. Je pense que c'est peut être un bug chez Apple... Mais si oui, c'est un bug qui fait peur...

    Et pendant que je fais cela, l'iphone devient dingue et se met à envoyer par dizaines des SMS en chinois remplis de smileys à l'autre bout du monde ( Chine, Philippines, etc )

    hacked133-735x400.jpg



    OWNED ! Je suis hackayyy !!!!

    01e7365348bdfc09e08e133a20802428e3d0e03952.jpg

    Horreur !!!
    Je presse le pas, pas de chance : quand j'ai fini de modifier mon mot de passe, une "protection Apple" a du se mettre en route et m'oblige a changer de pass une deuxième fois (je viens de le faire bande d'andouilles !), et surtout me déconnecte manu militari de iMessage (pendant 2 heures impossible de se reconnecter à iMessagen nouveau password ou pas je suis devenu indésirable. )

    Il parait que ce sont des pubs en chinois pour des Casinos (si quelqu'un lit le chinois).

    010c1228eb66d99472c3b9cb9be3a91023037ea07a.jpg

    Après enquête je n'ai pas envoyé de SMS (pas encore ? Peut être que j'ai réagi assez vite ?) et pas de surcout sur ma facture... Ouf.

    Sur ce "hack" : aucune explication sur le web ;

    Comment ces gens là ont ils envoyé ces messages ? On ne sait pas. Certains disent que c'est un brute force du mot de passe iCloud ; cependant il y a bien d'autres choses à faire avec un mot de passe iCloud que d'envoyer des SMS (demandez à Jennifer Lawrence) donc je n'y crois pas une seconde.
    Ensuite le pass n'était pas crackable à distance (délais après de faux mots de passe).
    Peut être une fuite de passe "crypté" dans un site de ecommerce chinois : possible.

    Le fait que le gars envoie non pas des SMS mais des iMessage est également bizarre (pourquoi se donner tout ce mal pour envoyer des messages gratuits ? Depuis la belgique ?)

    Visiblement une "protection Apple" se met en route après un moment, donc ils doivent être au courant et je ne suis pas le premier.

    Certains disent que c'est un problème dans le protocole iMessage lui même, que Apple le sait très bien et tente de mettre le couvercle sur la casserole. Ca par contre j'y crois volontiers.

    https://www.reddit.com/r/apple/comments/53n9a6/imessage_hacked_to_send_hundreds_of_chinese/

    http://mashable.com/2016/10/19/apple-imessage-hack/

    http://www.iphonetricks.org/how-to-fix-the-chinese-imessage-hack/

    Donc je n'ai pas l'explication ; personne ne l'a. En tout cas, sortez couverts !
    N'utilisez pas votre mot de passe icloud ailleurs que chez icloud
    (et surtout pas sur des sites ecommerce en chine :) )

    Ca n'arrive pas qu'aux autres :D
    Posté par : Sebulba, 2 Novembre 2016