Brésil : comment le vol d’iPhone permet d’accéder aux comptes bancaires
Le mois dernier, nous rapportions que des voleurs au Brésil s’intéressaient aux iPhone. Ils volaient les téléphones et arrivaient à accéder aux comptes bancaires des victimes. Une telle procédure est en soi inquiétante. Mais la méthode de fonctionnement a été dévoilée depuis et cela n’implique pas une faille dans iOS.
La police brésilienne a été en mesure d’arrêter l’un des voleurs d’iPhone et a pu connaître les détails. Les voleurs ont seulement besoin d’un élément clé : la carte SIM de l’iPhone. Ils se chargent de la retirer et la mettent ensuite dans un autre iPhone. À ce moment, ils utilisent les réseaux sociaux pour trouver l’adresse e-mail utilisée sur l’iPhone volé (grâce au nom de la victime présent dans l’application Réglages). C’est la même adresse e-mail la plupart du temps.
Vient ensuite l’étape où ils réinitialisent le mot de passe du compte Apple à l’aide du numéro de téléphone de la victime. C’est effectivement l’une des options proposées, bien que ce ne soit pas celle par défaut.
Le chef de la police brésilienne explique que le moyen le plus facile pour les voleurs de trouver des mots de passe est de regarder dans l’application Notes. Mais avec un accès au compte iCloud (grâce à la réinitialisation du mot de passe), ils peuvent facilement obtenir tous les mots de passe du trousseau iCloud.
C’est l’occasion de rappeler que stocker ses mots de passe en clair dans une application accessible à tous est tout sauf une bonne idée. Il est préférable d’utiliser un gestionnaire de mots de passe. Il en existe plusieurs : 1Password, BitWardern, Enpass, KeePass et d’autres.
La question est comment sur un iphone verouille ils arrivent ds reglages …et a connaitre le code pin de la carte sim sur l autre iphone.
Soit au bresil ils n ont pas encore decouvert le principe du code 🙄 soit l explication est un gros mensonge des autorités
Oui c’est bizarre tout sa
Je sais que c’était à l’époque de l’iPhone 3GS donc j’ai aucune idée si ça a été fix depuis mais j’utilisais ma SIM, tapais mon PIN, désactivais la demande de PIN dans les réglages et ça demandait plus de code quand je mettais une autre SIM. Mais c’est tellement obvious que si ils ont pas fix depuis le temps c’est que y’a un énorme souci
Quand aux gestionnaires de mots de passe, il est tout aussi illusoire de les conseiller en espérant que ce soit plus sécurisé: rien ne vous dit qu’ils ne siphonnent pas vos mots de passe
Oui peut-être mais c’est toujours mieux que de mettre le même mot de passe sur tous les sites web, surtout que les fuites de données sont assez récurrentes maintenant.