Les journalistes du Wall Street Journal Nicole Nguyen et Joanna Stern mercredi a publié un rapport détaillant comment les utilisateurs d’iPhone se retrouvent bloqués sur leurs comptes Apple ID par des méchants qui utilisent Apple option de sécurité de la clé de récupération.
La paire a signalé pour la première fois en février de nombreux cas de voleurs observant un utilisateur d’iPhone entrer son code d’accès en public, puis voler l’appareil et utiliser le code d’accès volé pour déverrouiller l’iPhone afin d’y accéder ainsi que son contenu personnel.
Les victimes qui ont parlé aux journalistes pour le rapport original ont déclaré que leurs iPhones avaient été volés après les avoir utilisés en public dans des bars et autres lieux où les gens se rassemblent. Des dizaines de victimes ont été touchées dans des crimes similaires dans au moins neuf villes américaines, dont New York, Chicago, la Nouvelle-Orléans et Boston.
Une fois qu’un voleur a déverrouillé l’iPhone à l’aide du mot de passe, il ne faut que quelques instants pour réinitialiser le mot de passe de l’identifiant Apple de la victime en accédant à l’application Paramètres. Une fois cela accompli, le mauvais acteur peut alors désactiver”Find My iPhone”sur le combiné, empêchant le propriétaire de l’appareil de suivre son emplacement, tout en empêchant la victime d’effacer à distance l’appareil.
Le rapport des journalistes d’aujourd’hui examine de plus près quelque chose d’autre que les voleurs peuvent faire, car ils peuvent ensuite réinitialiser une clé de récupération pour l’iPhone. Une clé de récupération est un code de 28 caractères généré aléatoirement que les propriétaires peuvent utiliser pour restaurer leur accès à leur identifiant Apple une fois qu’ils ont activé la fonction de clé de récupération.
La fonctionnalité de clé de récupération”ne donne pratiquement aucun moyen aux utilisateurs de revenir dans leurs comptes sans cette clé de récupération”, indique le rapport du WSJ. Une fois que les malfaiteurs ont un accès total à l’iPhone d’une victime, ils peuvent vider le compte Apple Pay de la victime, ainsi qu’éventuellement accéder à d’autres applications bancaires et financières installées sur l’appareil. Les escrocs auront également accès à d’autres informations sur l’iPhone, telles que des photos, des e-mails, etc.
Protégez le code d’accès de votre iPhone lorsqu’il est en public
Les utilisateurs d’iPhone sont invités à utiliser Face ID ou Touch ID pour déverrouiller leur iPhone lorsqu’ils sont en public. Les propriétaires d’appareils plus anciens doivent masquer leur écran lors de la saisie de leur code d’accès, et ils doivent également remplacer le code d’accès standard à quatre chiffres utilisé par de nombreux propriétaires par un code d’accès alphanumérique. Le passage à un code alphanumérique rend plus difficile pour les méchants de déterminer quel est votre mot de passe. Pour modifier le code d’accès de votre iPhone, accédez à l’application Paramètres, puis accédez à”Identifiant facial et code d’accès”, et appuyez sur l’option de menu”Modifier le code d’accès”.
Réponse d’Apple au rapport
Un porte-parole d’Apple a répondu au rapport, déclarant que la firme de Cupertino”enquêtait toujours sur des protections supplémentaires contre les menaces émergentes comme celle-ci”.
“Nous sympathisons avec les personnes qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles”, a déclaré un porte-parole d’Apple.”Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et recherchons toujours des protections supplémentaires contre les menaces émergentes comme celle-ci.”