Apple réagit aux voleurs qui espionnent les codes des iPhone pour récupérer les données
Une enquête du Wall Street Journal révèle une nouvelle pratique de vol d’iPhone. Pour pouvoir récupérer un iPhone déverrouillé, des voleurs se postent à proximité des futures victimes en espérant qu’elles déverrouilleront leur téléphone avec le code. Ainsi, une fois le code obtenu en toute discrétion, ils pourront dépouiller la victime et déverrouiller tranquillement le smartphone.
Attention au code de votre iPhone
Toutes les victimes interrogées ont déclaré que leurs iPhone avaient été volés alors qu’elles se trouvaient dans des bars ou d’autres lieux publics la nuit. Certaines victimes ont dit que des inconnus leur ont arraché les iPhone des mains, tandis que d’autres ont dit avoir été agressées physiquement et intimidées.
Le fait d’avoir le code permet de déverrouiller l’iPhone et d’avoir accès à tout ce qui est dessus. Cela permet aussi aux voleurs de réinitialiser le mot de passe du compte Apple configuré. Par la suite, le voleur peut désactiver la fonction Localiser sur l’appareil, empêchant ainsi le propriétaire de l’iPhone de suivre sa localisation ou d’effacer l’appareil à distance via iCloud. Le voleur peut également supprimer du compte d’autres appareils Apple de confiance pour verrouiller davantage la victime.
Ça ne s’arrête pas là, puisque le voleur peut également modifier les coordonnées d’un identifiant Apple et mettre en place une clé de récupération afin d’empêcher une victime de récupérer le compte.
Apple a réagi à cette affaire par le biais d’une porte-parole :
Les chercheurs en sécurité s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et nous travaillons sans relâche chaque jour pour protéger tous nos utilisateurs contre les menaces nouvelles et émergentes. Nous compatissons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles. Nous continuerons à faire progresser les protections pour assurer la sécurité des comptes d’utilisateurs.
Comment mieux se sécuriser ?
Une astuce peut être d’utiliser un code alphanumérique plutôt que 4 ou 6 chiffres. Les voleurs pourraient avoir un peu plus de mal à espionner le code alphanumérique complet. Pour cela, rendez-vous dans Réglages > Face ID et code > Changer le code, entrez votre actuel puis touchez l’option « Option de code » et sélectionnez « Code alphanumérique perso ».
Aussi, il peut être conseillé d’utiliser en priorité Face ID ou Touch ID, et limiter l’usage du code en extérieur. Concernant les mots de passe, il est préférable de ne pas les stocker en clair. Le mieux est d’utiliser un gestionnaire de mots de passe comme 1Password, Bitwarden ou un autre.
Rares soient-elles pour Apple c’est quelques dizaines de milliers voir centaines… C’est pas rassurant sachant que ce genre de vol est l’un des plus prisés ne serait ce qu’en France. Que peuvent-ils y faire? De plus les vols violents pour faire cracher le code sont en augmentations mais bien sûr ça n’est pas aux nouvelles…
Mon code c’est 5555 ptdr. Après mon phone est assure donc osef.
Touch/Face prioritaire et pass alphanum c’est le minimum nécessaire. ET désactiver WF er BT dans les lieux publics !
C’est impossible de désactiver localiser mon iPhone sans le mot de passe de l’Apple ID, le code de verrouillage ne suffit pas et la plupart des gens ont Face ID de nos jours bref c’est du clickbait encore
Effectivement, ça m’a également surpris dans l’article, selon moi la localisation est la désactivation iCloud permettant l’effacement à distance sont décorrélés du code de verrouillage du téléphone. La personne aura accès au contenu du téléphone mais pas à la désactivation du reste lié à iCloud. A moins que j’oublie une subtilité ?
je viens de faire la manip, avec le mot de passe de déverrouillage de l’iPhone, on peut modifier le mot de passe du compte iCloud.
Et ensuite avec ce nouveau mot de passe créer, on peut désactiver localiser mon iPhone
Je revenais sur cette page justement pour dire que contrairement à ce que je pensais dans mon précédent commentaire c’est effectivement possible… Merci d’avoir testé également !