La police brésilienne a découvert comment les criminels locaux utilisent des iPhone volés pour accéder aux comptes bancaires des victimes.
Le journal Folha de S. Paulo rapporte que la police de São Paulo a arrêté des membres de l’un des gangs spécialisés dans le vol de smartphones et que les criminels ont détaillé comment ils enfreignent la sécurité des appareils Apple. L’un d’eux a également déclaré qu’il pouvait déverrouiller tous les iPhone, du 5 au 11.
Au début, on croyait que les voleurs utilisaient des exploits ou d’autres méthodes avancées (telles que les appareils Cellebrite) pour déverrouiller les iPhone volés, mais en réalité, le processus est beaucoup plus simple. Le chef de la police Fabiano Barbeiro a révélé que les criminels n’avaient besoin que d’un seul outil pour accéder à toutes les données de l’appareil : la carte SIM de l’iPhone.
Fondamentalement, les voleurs prennent la carte SIM de l’iPhone volé, puis l’insèrent dans un autre iPhone. En utilisant les réseaux sociaux tels que Facebook et Instagram, ils peuvent facilement trouver l’adresse e-mail utilisée par la personne dont le téléphone a été volé. Dans la plupart des cas, cette adresse e-mail est la même que celle utilisée pour l’identifiant Apple. Tout ce qu’ils ont à faire est de réinitialiser le mot de passe de l’identifiant Apple en utilisant le numéro de téléphone de la victime.
Barbeiro dit que le moyen le plus simple pour les criminels de trouver des mots de passe est de regarder dans l’application Notes, car de nombreux utilisateurs y stockent des mots de passe bancaires et de carte de crédit. Cependant, avec l’accès au compte iCloud, les criminels peuvent facilement obtenir tous les mots de passe, même à partir du trousseau iCloud.
« Lorsqu’ils téléchargent des données du cloud vers leur nouvel appareil, ils recherchent des informations liées au mot « mot de passe » et obtiennent généralement ce dont ils ont besoin pour accéder aux comptes bancaires de la victime. »
L’un des suspects arrêtés est un expert informatique de 22 ans, qui a déclaré à la police qu’il connaissait au moins trois autres personnes qui aident les criminels intéressés à obtenir des mots de passe à partir de smartphones volés. La police de Sao Paulo a arrêté 12 personnes et a déjà identifié 28 autres impliqués dans le vol de smartphones. Cependant, la police n’exclut pas la possibilité que certains gangs aient accès à des outils plus complexes pour déverrouiller les iPhone des victimes.
Suite à cette nouvelle, Apple a promis qu’il serait plus facile pour les utilisateurs de supprimer toutes les données d’un iPhone volé. Cependant, la société n’a pas fourni de détails sur quoi et quand cela sera fait. Avec iOS 15, les utilisateurs pourront toujours retrouver un iPhone éteint à l’aide de l’application « Localiser ».
Le conseil n’est pas de stocker les mots de passe dans l’application Notes, mais d’utiliser des applications spécifiques beaucoup plus sécurisées.