En juin, des rapports ont fait surface sur une série de vols d’iPhone au Brésil qui remontent à 2020. Au lieu de retourner le matériel contre de l’argent, les voleurs ont cherché un paiement plus lucratif en utilisant les appareils pour obtenir un accès non autorisé aux comptes bancaires des victimes.

La manière exacte dont les iPhones verrouillés ont été violés et les comptes bancaires consultés sont restés inconnus jusqu’à ce que Sao Paulo arrête les membres d’un gang spécialisé dans la technique. Contrairement aux opérations de collecte de données gouvernementales ou aux piratages sophistiqués qui nécessitent un équipement coûteux et des exploits logiciels obscurs, tout ce qui était nécessaire était un outil de retrait de carte SIM.

Selon le chef de la police Fabiano Barbeiro, les criminels retirent la carte SIM de l’iPhone d’une victime, la placent dans un autre appareil déverrouillé et recherchent des comptes liés sur les réseaux sociaux comme Facebook ou Instagram. Une fois qu’un compte connecté est trouvé, l’intrus recherche une adresse e-mail associée qui, selon un suspect, est généralement également connectée à l’identifiant Apple d’un utilisateur.

À l’aide du compte de messagerie et du numéro de téléphone, les voleurs réinitialisent le mot de passe de l’identifiant Apple sur l’iPhone déverrouillé, téléchargent les informations de sauvegarde du système à partir de iCloud et effectuez une recherche de « mot de passe », vraisemblablement via Spotlight. Dans de nombreux cas, les victimes stockent les mots de passe, les numéros de compte et d’autres informations importantes en clair, selon le suspect.

Avec les informations en main, la carte SIM est remplacée par l’iPhone d’origine. Un autre membre du gang chargé d’accéder aux comptes bancaires prend en charge l’appareil et l’utilise pour siphonner de l’argent.

9to5Mac repéré des nouvelles du réseau criminel brésilien de l’iPhone plus tôt aujourd’hui.

Apple inclut certaines fonctionnalités de sécurité qui peuvent atténuer certaines parties de l’attaque, notamment l’authentification à deux facteurs et l’effacement des données à distance en mode perdu. En effet, la société dans un communiqué le mois dernier a promis de rendre les fonctionnalités d’effacement des données « plus faciles d’accès ». Pourtant, les mesures de sécurité ne sont efficaces que si elles sont activées avant le vol.

Dans ce cas, et en règle générale, il n’est jamais sûr de stocker les mots de passe localement dans un emplacement non sécurisé. Pour ceux qui traitent plusieurs mots de passe ou des codes d’accès aléatoires « forts », investir dans un gestionnaire de mots de passe ou utiliser le propre trousseau d’Apple sont des options viables.

Tenez-vous au courant de tout Apple dans le podcast hebdomadaire AppleInsider – et obtenez une mise à jour rapide d’AppleInsider Daily. Dites simplement « Hé, Siri » à votre HomePod mini et demandez ces podcasts, ainsi que notre dernier épisode HomeKit Insider.

Si vous souhaitez une expérience principale AppleInsider Podcast sans publicité, vous pouvez soutenir le podcast AppleInsider en vous abonnant pour 5 $ par mois via l’application Podcasts d’Apple, ou alors via Patreon si vous préférez un autre lecteur de podcast.