MacBidouille

Nous recevons régulièrement les emails de lecteurs qui s'étonnent de voir leur ordinateur contrôlé à distance par un inconnu. Ces lecteurs, pour la plupart, ont installé sur leur Mac un logiciel de prise de contrôle à distance type VNC tel que Vine Server, souvent cité dans les articles qui expliquent comment contrôler son Mac depuis son iPhone.

Un lecteur il y a quelques mois :

il vient de m'arriver quelque chose d'assez " flippant". En rentrant chez moi tout à l'heure, je prends mon macbook pro, et la je vois ouvert une page Paypal, ouverte sur un compte utilisateur que je ne connais pas... Je prends la souris, et à peine ai-je commencé a la déplacer qu'une force extérieure en prend le contrôle, pour aller vers déconnexion, effacer l'historique, et quitter la page !
Et la, la personne se sert de la barre d'adresse pour écrire : "laisse moi acheter quelque chose"
Je décide donc d'utiliser ce moyen de communication pour demander qui est cette personne, et comment il fait pour prendre le contrôle... Il me répond, qu'il vient du Nigeria, et que j'ai installé un programme vnc.
J'ai donc tout coupé, et supprimé le programme vine server que j'avais installé pour mon iphone....
Drôle, d'expérience que de se rendre compte qu'une personne avait accès à toutes mes données... Ce que je ne comprends pas, c'est que l'application vine server était fermée....

Un lecteur pas plus tard qu'hier :

Il vient de m'arriver un truc incroyable : en laissant mon portable tout seul, je ne suis rendu compte quelqu'un a utilisé mon mac sans mon intervention.
J'ai vu la souris bouger tout seule pour ouvrir une page safari et taper une url. Visible la personne a été pertubée par mon clavier en qwerty et n'a pas trouvé le point. Puis cette personne a abandonné en cliquant (sans hésitation) sur le point rouge pour fermer la fenêtre.

Hier également, la presse a massivement relaté le cas d'un petit malin qui s'est amusé à scanner toutes les adresses IP de l'opérateur T-Mobile aux Pays-Bas. Il cherchait les iPhones jailbreakés, qui, par défaut, avaient SSH activé avec le mot de passe d'origine (alpine). Puis il s'y connectait et changeait leur fond d'écran en affichant un message demandant de l'argent en échange de la sécurisation de l'iPhone. (Source : Ars Technica)

C'est donc l'occasion pour nous de vous rappeler quelques règles élémentaires de sécurité :

• ne laissez pas ces logiciels de prise de contrôle à distance configurés sans mot de passe compliqué (VNC, SSH connu sous le nom de Session à distance dans Mac OS X, Timbuktu, Apple Remote Desktop, Gestion à distance…)
• ne laissez pas ces logiciels de prise de contrôle à distance se lancer automatiquement au démarrage de votre ordinateur en tâche de fond que si vous en avez vraiment régulièrement besoin.
• ne laissez pas votre routeur ou votre box configurés pour rediriger toutes les connexions venant d'Internet vers votre ordinateur sur votre réseau local. Avez-vous vraiment besoin de contrôler votre Mac depuis votre iPhone depuis l'autre bout de la planète ?
• si vous jailbreakez votre iPhone, changez le mot de passe SSH ou désactivez totalement SSH.