Les voleurs d’iPhone essaient quelques méthodes pour avoir le contrôle total du téléphone et bloquer la victime en ne lui donnant plus accès à son compte Apple. C’est notamment possible grâce à la clé de secours.

Code iPhone Voleur

Des voleurs d’iPhone malins

Comme nous l’avons déjà vu en février, de plus en plus de voleurs espionnent les propriétaires d’iPhone avant de passer à l’action. C’est notamment le cas dans les bars où ils essaient de déterminer quel est le code utilisé pour déverrouiller le téléphone. Il leur suffit de jeter un coup d’œil de temps en temps. Avec ce code, ils peuvent avoir un accès total et ouvrir n’importe quelle application.

Le vrai problème est que le code peut aussi être utilisé pour réinitialiser le mot de passe du compte Apple de la victime, même si Face ID ou Touch ID est activé. Par la suite, le voleur peut désactiver la fonction Localiser sur l’appareil. Ainsi, le propriétaire ne peut plus connaître la localisation de son téléphone ni le bloquer à distance. Il n’est plus possible de l’effacer à distance.

Les voleurs peuvent aller plus loin en définissant une clé de secours qui comprend 28 caractères générés aléatoirement. Ce code permet de retrouver l’accès au compte Apple. Mais comma la victime ne le connaît pas, étant donné qu’il a été généré par le voleur, elle est complètement bloquée et n’a plus aucun accès.

Apple a réagi auprès du Wall Street Journal à cette affaire :

Nous compatissons avec les personnes qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, même si elles sont rares. Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous sommes toujours à la recherche de protections supplémentaires contre les menaces émergentes comme celle-ci.

Comment mieux se sécuriser ?

Une astuce peut être d’utiliser un code alphanumérique plutôt que 4 ou 6 chiffres. Les voleurs pourraient avoir un peu plus de mal à espionner le code alphanumérique complet. Pour cela, rendez-vous dans Réglages > Face ID et code > Changer le code, entrez votre actuel puis touchez l’option « Option de code » et sélectionnez « Code alphanumérique perso ».

Aussi, il peut être conseillé d’utiliser en priorité Face ID ou Touch ID, et limiter l’usage du code en extérieur. Concernant les mots de passe, il est préférable de ne pas les stocker en clair. Le mieux est d’utiliser un gestionnaire de mots de passe comme 1Password, Bitwarden ou un autre.