Les vols récents d’iPhone mettent en évidence le danger d’utiliser des codes d’accès en public

Les vols récents d'iPhone mettent en évidence le danger d'utiliser des codes d'accès en public

Un nouveau rapport du Wall Street Journal examine une tendance récente des vols d’iPhone qui se sont produits aux États-Unis. Au lieu de simplement chercher à s’emparer d’appareils, ces voleurs surveillent les codes d’accès afin de pouvoir accéder immédiatement aux iPhones, modifier les mots de passe d’identification Apple, accéder aux comptes financiers, etc. Voici un aperçu des risques liés à l’utilisation d’un code d’accès pour iPhone en public, de la puissance du code d’accès et de certaines mesures pour assurer votre sécurité.

WSJ Joanna Stern a entendu des victimes parler d’un type spécifique de vol d’iPhone. Ce qui se passe, c’est que les voleurs surveillent que les gens saisissent leurs codes d’accès dans les lieux publics comme les bars avant de voler les appareils, parfois directement hors de leurs mains.

Joanna a interviewé une victime dont toute la vie numérique a été perdue après le vol de son iPhone, les voleurs changeant son mot de passe Apple ID dans les 3 minutes suivant la prise de son smartphone. Ensuite, ils ont volé des milliers de dollars via Apple Pay, ouvert une carte Apple pour effectuer des frais frauduleux, et plus encore en utilisant le code d’accès qu’ils ont obtenu.

Ces voleurs travaillent souvent en groupe, l’un distrayant une victime tandis qu’un autre enregistre par-dessus son épaule lorsqu’il entre son code d’accès. D’autres sont même connus pour se lier d’amitié avec des victimes, leur demandant d’ouvrir des médias sociaux ou d’autres applications sur leur iPhone afin qu’ils puissent regarder et mémoriser le mot de passe avant de le voler.

Un réseau criminel de 12 personnes dans le Minnesota a récemment été démantelé après avoir ciblé des iPhones comme celui-ci dans des bars. Près de 300 000 $ ont été volés à 40 victimes par ce groupe avant qu’elles ne soient capturées.

Qu’en est-il de l’identification faciale ?

Vous vous demandez peut-être pourquoi ne pas simplement utiliser Face ID en public ? C’est certainement une façon d’éviter ce problème, mais la fonctionnalité ne fonctionne pas toujours, et il peut être facile de ne pas réfléchir à la saisie manuelle d’un mot de passe, car c’est ce que demande iOS si Face ID ne réussit pas.

De plus, certaines personnes peuvent ne pas avoir configuré Face ID ou Touch ID du tout.

La puissance du mot de passe

Joanna note que la partie délicate de tout cela est la puissance du code d’accès de l’iPhone. Une fois qu’un voleur l’a, il peut modifier le mot de passe de l’identifiant Apple de la victime, accéder à tous les mots de passe enregistrés avec le trousseau iCloud, envoyer/voler de l’argent via Apple Pay ou d’autres applications financières, et plus encore.

Verrouiller les applications pour qu’elles ne fonctionnent qu’avec Face ID n’est pas une solution viable pour Apple pour augmenter la sécurité car il doit y avoir une méthode d’authentification secondaire pour les moments où la fonctionnalité ne fonctionne pas, si quelqu’un a eu un accident et que son apparence faciale a changé, ou en cas de quelque chose comme une caméra frontale endommagée.

Les pensées d’Apple

Joanna a interrogé Apple sur la situation et une porte-parole a déclaré que le problème était « rare ». Elle a sympathisé avec les victimes et a déclaré qu’Apple s’efforçait de « faire progresser » les protections de l’iPhone.

« Nous sympathisons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles. Les vols décrits sont rares et nécessitent plusieurs étapes physiques – voler l’appareil d’un utilisateur ne suffit pas.

« … nous continuerons à faire progresser les protections pour aider à sécuriser les comptes d’utilisateurs »

4 façons de renforcer la sécurité de votre iPhone

Si vous êtes préoccupé par des attaques de ce type, voici quelques mesures que vous pouvez prendre :

  1. Dans la mesure du possible, utilisez Face ID ou Touch ID en public
  2. Couvrez l’écran de votre iPhone si vous devez entrer votre mot de passe en public
  3. Passez à un code d’accès alphanumérique personnalisé au lieu d’un code à 4 ou 6 chiffres (Paramètres > Face ID & Passcode > Change Passcode)
  4. Supprimez les mots de passe de compte sensibles enregistrés avec iCloud Keychain ou utilisez un gestionnaire de mots de passe séparé comme 1Password qui ne peut pas être ouvert par le mot de passe de votre iPhone

Joanna a également évoqué 3 changements qu’Apple pourrait apporter pour améliorer la sécurité dans des situations comme celle-ci :

  • Ajoutez une protection supplémentaire à iOS pour modifier un mot de passe Apple ID
  • Ajouter une protection par mot de passe renforcée pour le trousseau iCloud
  • Ajouter plus d’options de récupération de compte

Découvrez le rapport complet dans la vidéo ci-dessous :


Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :