Tech

Apple répond au rapport de voleurs espionnant les codes d’accès de l’iPhone pour « voler toute votre vie numérique »

Un rapport détaillé publié aujourd’hui par Le journal de Wall StreetJoanna Stern et Nicole Nguyen mettent en évidence des cas où des voleurs ont espionné le code d’accès de l’iPhone d’une victime avant de voler l’appareil afin d’accéder à l’appareil, aux données et à l’argent.


Toutes les victimes interrogées ont déclaré que leurs iPhones avaient été volés alors qu’elles étaient en train de socialiser dans des bars et autres lieux publics la nuit. Certaines victimes ont déclaré que leurs iPhones avaient été arrachés de leurs mains par des inconnus, tandis que d’autres ont déclaré avoir été agressées physiquement et intimidées. Le rapport fournit des exemples précis de tels cas.

Connaissant le mot de passe de l’iPhone, le voleur peut facilement réinitialiser le mot de passe Apple ID de la victime dans l’application Paramètres, même si Face ID ou Touch ID est activé. Ensuite, le voleur peut désactiver Localiser mon iPhone sur l’appareil, empêchant le propriétaire de l’appareil de suivre son emplacement ou d’effacer à distance l’appareil via iCloud. Le voleur peut également supprimer d’autres appareils Apple de confiance du compte pour bloquer davantage la victime.

Le voleur peut également modifier les informations de contact de votre identifiant Apple et créer un fichier clé de récupération Afin d’empêcher la victime de récupérer le compte.

Pour aggraver les choses, connaître le code d’accès de l’iPhone permet au voleur d’utiliser Apple Pay, d’envoyer de l’argent Apple et d’accéder aux applications bancaires à l’aide de mots de passe stockés dans iCloud Keychain. Même si Face ID ou Touch ID est activé sur l’iPhone, les voleurs peuvent simplement contourner ces méthodes d’authentification et se voir proposer une option pour saisir le code d’accès de l’appareil. Dans certains cas, selon le rapport, les voleurs ont même déverrouillé la carte Apple en trouvant les quatre derniers chiffres du numéro de sécurité sociale de la victime sur des photos stockées dans des applications telles que Photos ou Google Drive.

READ  Google travaille sur une application Switch to Android pour iOS

L’accès à d’autres mots de passe stockés dans iCloud Keychain permet à un voleur de faire plus de ravages, car cela pourrait lui donner accès à des comptes de messagerie et à d’autres informations sensibles. Dans l’ensemble, selon le rapport, les voleurs peuvent essentiellement « voler toute votre vie numérique ».

Apple répond

En réponse au rapport, un porte-parole d’Apple a déclaré : « Les chercheurs en sécurité conviennent que l’iPhone est l’appareil mobile le plus sécurisé pour les consommateurs, et nous travaillons sans relâche chaque jour pour protéger tous nos utilisateurs contre les menaces nouvelles et émergentes. »

« Nous sympathisons avec les utilisateurs qui ont vécu cette expérience et prenons au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles », a ajouté le porte-parole. « Nous continuerons à renforcer les protections pour aider à sécuriser les comptes des utilisateurs. » Apple n’a fourni aucun détail spécifique sur les prochaines étapes à suivre pour renforcer la sécurité.

Dans un tweet, Stern a recommandé à Apple d’ajouter des protections supplémentaires à iOS et d’offrir des options supplémentaires de récupération de compte Apple ID.

Comment rester protégé

Dans un tweet, Stern a recommandé aux utilisateurs de passer d’un code d’accès à quatre chiffres à un code d’accès alphanumérique, ce qui serait plus difficile à espionner pour les voleurs. Cela peut être fait dans l’application Paramètres sous Face ID & Passcode → Change Passcode.

Les utilisateurs d’iPhone peuvent également utiliser Face ID ou Touch ID dans la mesure du possible dans les lieux publics pour empêcher les voleurs d’espionner leur mot de passe. Dans les cas où la saisie d’un mot de passe est nécessaire, les utilisateurs peuvent placer leur main sur leur écran pour masquer la saisie du mot de passe.

READ  iOS 15.5 Beta : fonctionnalités, version et comment installer

Pour protéger un compte bancaire, envisagez de stocker le mot de passe dans un gestionnaire de mots de passe qui n’inclut pas de code d’accès à l’appareil, tel que 1Password.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer