Nicole Nguyen et Joanna Stern du Wall Street Journal aujourd’hui a publié un rapport soulignant comment les voleurs peuvent utiliser l’option de sécurité de clé de récupération facultative d’Apple pour verrouiller définitivement les utilisateurs d’iPhone de leur compte Apple ID.
Comme les journalistes l’ont révélé pour la première fois en février, il y a eu de plus en plus de cas de voleurs espionnant le code d’accès d’un utilisateur d’iPhone en public, puis voler l’appareil afin d’obtenir un accès généralisé à l’appareil et à son contenu, y compris les applications financières. Toutes les victimes interrogées dans le rapport initial ont déclaré que leurs iPhones avaient été volés alors qu’elles étaient sorties dans des bars et autres lieux publics la nuit.
Avec la connaissance du code d’accès de l’iPhone, un voleur peut facilement réinitialiser l’Apple de la victime. Mot de passe ID dans l’application Paramètres, même si Face ID ou Touch ID est activé. Par la suite, le voleur peut désactiver Localiser mon iPhone sur l’appareil, empêchant le propriétaire de l’appareil de suivre sa position ou d’effacer à distance l’appareil via iCloud.
Le rapport d’aujourd’hui met davantage l’accent sur un autre étape que les voleurs peuvent suivre : utiliser l’appareil volé pour définir ou réinitialiser une clé de récupération, un code de 28 caractères généré aléatoirement qui est nécessaire pour retrouver l’accès à un identifiant Apple une fois activé.
“La politique d’Apple n’offre pratiquement aucun moyen aux utilisateurs de revenir dans leurs comptes sans cette clé de récupération”, indique le rapport. Avec un accès illimité à un iPhone volé, au code d’accès de l’appareil et au mot de passe de l’identifiant Apple, les voleurs peuvent voler de l’argent via Apple Pay et potentiellement d’autres applications bancaires, afficher des informations sensibles comme des photos et des e-mails, et plus encore.
Apple Le site Web avertit que la perte de l’accès à la fois à vos appareils de confiance et à la clé de récupération signifie que”vous pourriez être bloqué de façon permanente sur votre compte”. Dans ce scénario, cependant, les voleurs espionnant les codes d’accès de l’iPhone avant de voler les appareils signifient que les victimes n’ont qu’à perdre leur appareil pour être potentiellement verrouillées de manière permanente. Le rapport sert de rappel précieux pour protéger le mot de passe de votre iPhone en public.
Pour plus de détails, lisez notre couverture précédente.
Apple répond
Dans une déclaration partagée en réponse au rapport, Apple a déclaré qu’il”enquêtait toujours sur des protections supplémentaires contre les menaces émergentes comme celle-ci”.
“Nous sympathisons avec les personnes qui ont vécu cette expérience et nous prenons toutes les attaques contre nos utilisateurs très au sérieux, aussi rares soient-ils”, a déclaré un porte-parole d’Apple au Wall Street Journal.”Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et recherchons toujours des protections supplémentaires contre les menaces émergentes comme celle-ci.”
Comment rester protégé
Les utilisateurs d’iPhone doivent utiliser Face ID ou Touch ID autant que possible lorsqu’ils sont en public pour empêcher les voleurs d’espionner leur mot de passe. Dans les situations où la saisie du code d’accès est nécessaire, les utilisateurs peuvent placer leurs mains sur leur écran pour masquer la saisie du code d’accès.
Le rapport recommande également aux utilisateurs de passer d’un code d’accès à quatre chiffres à un code d’accès alphanumérique, qui serait plus difficile à espionner pour les voleurs. Cela peut être fait dans l’application Paramètres sous Face ID & Passcode → Change Passcode.
Pour protéger un compte bancaire, envisagez de stocker le mot de passe dans un gestionnaire de mots de passe qui n’implique pas le code d’accès de l’appareil, tel que 1Password.
Les utilisateurs peuvent activer les contrôles parentaux Screen Time pour verrouiller davantage leur appareil, ajoute le rapport.