Le journal de Wall Streetde Nicole Nguyen et Joanna Stern aujourd’hui a publié un rapport soulignant comment les voleurs peuvent utiliser l’option d’Apple option de sécurité de la clé de récupération pour verrouiller définitivement les utilisateurs d’iPhone de leur compte Apple ID.

Comme les journalistes révélé pour la première fois en février, il y a eu de plus en plus de cas de voleurs espionnant le code d’accès d’un utilisateur d’iPhone en public, puis volant l’appareil afin d’obtenir un accès généralisé à l’appareil et à son contenu, y compris les applications financières. Toutes les victimes interrogées dans le rapport initial ont déclaré que leurs iPhones avaient été volés alors qu’elles étaient en train de socialiser dans des bars et autres lieux publics la nuit.

Connaissant le mot de passe de l’iPhone, un voleur peut facilement réinitialiser le mot de passe de l’identifiant Apple de la victime dans l’application Paramètres, même si Face ID ou Touch ID est activé. Par la suite, le voleur peut désactiver Localiser mon iPhone sur l’appareil, empêchant le propriétaire de l’appareil de suivre son emplacement ou d’effacer à distance l’appareil via iCloud.

Le rapport d’aujourd’hui met davantage l’accent sur une étape supplémentaire que les voleurs peuvent entreprendre : utiliser l’appareil volé pour définir ou réinitialiser une clé de récupération, un code de 28 caractères généré aléatoirement qui est nécessaire pour retrouver l’accès à un identifiant Apple une fois activé.

« La politique d’Apple ne donne pratiquement aucun moyen aux utilisateurs de revenir dans leurs comptes sans cette clé de récupération », indique le rapport. Avec un accès illimité à un iPhone volé, au code d’accès de l’appareil et au mot de passe de l’identifiant Apple, les voleurs peuvent voler de l’argent via Apple Pay et potentiellement d’autres applications bancaires, afficher des informations sensibles telles que des photos et des e-mails, etc.

Le site Web d’Apple avertit que la perte de l’accès à la fois à vos appareils de confiance et à la clé de récupération signifie que « vous pourriez être définitivement exclu de votre compte ». Dans ce scénario, cependant, les voleurs espionnant les codes d’accès de l’iPhone avant de voler les appareils signifient que les victimes n’ont qu’à perdre leur appareil pour être potentiellement verrouillées de manière permanente. Le rapport sert de rappel précieux pour protéger le mot de passe de votre iPhone en public.

Pour plus de détails, lire notre couverture précédente.

Apple répond

Dans une déclaration partagée en réponse au rapport, Apple a déclaré qu’il « enquêtait toujours sur des protections supplémentaires contre les menaces émergentes comme celle-ci ».

« Nous sympathisons avec les personnes qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles », a déclaré un porte-parole d’Apple. Le journal de Wall Street. « Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et recherchons toujours des protections supplémentaires contre les menaces émergentes comme celle-ci. »

Comment rester protégé

Les utilisateurs d’iPhone doivent utiliser Face ID ou Touch ID autant que possible lorsqu’ils sont en public pour empêcher les voleurs d’espionner leur mot de passe. Dans les situations où la saisie du mot de passe est nécessaire, les utilisateurs peuvent placer leurs mains sur leur écran pour masquer la saisie du mot de passe.

Le rapport recommande également aux utilisateurs de passer d’un code d’accès à quatre chiffres à un code d’accès alphanumérique, ce qui serait plus difficile à espionner pour les voleurs. Cela peut être fait dans l’application Paramètres sous Face ID & Passcode → Change Passcode.

Pour protéger un compte bancaire, envisagez de stocker le mot de passe dans un gestionnaire de mots de passe qui n’implique pas le mot de passe de l’appareil, tel que 1Password.

Les utilisateurs peuvent activer les contrôles parentaux Screen Time pour verrouiller davantage leur appareil, ajoute le rapport.