Nicole Nguyen et Joanna Stern du Wall Street Journal ont publié un rapport soulignant comment les voleurs peuvent utiliser l’option de sécurité de la clé de récupération facultative d’Apple pour verrouiller en permanence les utilisateurs d’iPhone à partir de leur compte Apple ID.
Ces derniers mois, il y a eu une augmentation des cas de voleurs espionnant le code d’accès des utilisateurs d’iPhone en public, puis volant l’appareil pour obtenir un accès complet à l’appareil et à son contenu, y compris les applications financières. Toutes les victimes interrogées ont déclaré que leur iPhone avait été volé alors qu’elles se trouvaient dans un bar ou un autre lieu public la nuit.
Connaissant le mot de passe de l’iPhone, un voleur peut facilement réinitialiser le mot de passe Apple ID de la victime dans l’application Réglages, même si Face ID ou Touch ID est activé. Plus tard, le voleur peut désactiver Localiser mon iPhone sur l’appareil, empêchant le propriétaire de suivre son emplacement ou d’effacer à distance l’appareil via iCloud.
Le rapport d’aujourd’hui met davantage l’accent sur une étape supplémentaire que les voleurs peuvent effectuer : utiliser l’appareil volé pour définir ou réinitialiser une clé de récupération.
Une clé de récupération est un code de 28 caractères généré aléatoirement que vous pouvez utiliser pour réinitialiser votre mot de passe ou retrouver l’accès à votre identifiant Apple. Bien que cela ne soit pas obligatoire, l’utilisation d’une clé de récupération améliore la sécurité de votre compte en vous donnant la possibilité de contrôler la réinitialisation de votre mot de passe. La création d’une clé de récupération désactive le processus de récupération de compte, vous permettant de vous reconnecter à votre compte Apple ID lorsque vous ne disposez pas de suffisamment d’informations pour réinitialiser votre mot de passe.
» La politique d’Apple n’autorise pas les utilisateurs à se connecter à leurs comptes sans cette clé de récupération « , déclare le WSJ. Avec un accès illimité à un iPhone volé, plus le code d’accès de l’appareil et le mot de passe de l’identifiant Apple, les voleurs peuvent voler de l’argent via Apple Pay et potentiellement d’autres applications bancaires, afficher des informations sensibles comme des photos et des e-mails, et plus encore.
Le site Web d’Apple avertit que perdre l’accès à la fois à vos appareils et à votre clé de récupération signifie que vous « pouvez perdre définitivement l’accès à votre compte ».
Le rapport sert de rappel inestimable pour protéger votre mot de passe iPhone en public.
Dans un communiqué en réponse au rapport, Apple a déclaré qu’elle » enquêtait en permanence sur des protections supplémentaires contre les menaces émergentes comme celle-ci « .
» Nous sommes solidaires avec les personnes qui ont vécu cette expérience et prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles « , a déclaré un porte-parole d’Apple au Wall Street Journal. » Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et étudions des protections supplémentaires contre les menaces émergentes comme celle-ci « .
Comment se protéger
Les utilisateurs d’iPhone doivent utiliser Face ID ou Touch ID autant que possible lorsqu’ils sont en public pour empêcher les voleurs d’espionner leur mot de passe. Dans les situations où le mot de passe doit être saisi, les utilisateurs peuvent garder leurs mains sur l’écran pour masquer la saisie du mot de passe.
Le rapport recommande également aux utilisateurs de passer d’un code d’accès à quatre chiffres à un code d’accès alphanumérique, ce qui serait plus difficile à espionner pour les voleurs. Cela peut être fait dans l’application Réglages sous Face ID & Password → Changer le mot de passe.
Pour protéger un compte bancaire, envisagez de stocker votre mot de passe dans un gestionnaire de mots de passe qui n’implique pas le mot de passe de votre appareil, comme 1Password.
Les utilisateurs peuvent activer les contrôles parentaux Screen Time pour verrouiller davantage leur appareil.
