Apple devrait vraiment investir dans des fonctions de sécurité antivol pour iPhone et iPad

Apple devrait vraiment investir dans des fonctions de sécurité antivol pour iPhone et iPad

Les appareils Apple ont toujours été connus pour leurs fonctions de sécurité, notamment le réseau Find My qui a reçu des mises à jour majeures ces dernières années. Cependant, un rapport du Wall Street Journal de vendredi a révélé que ces fonctionnalités ne suffisent pas à empêcher les voleurs d’accéder aux données des utilisateurs. Avec iOS 17, Apple devrait investir encore plus dans les fonctions de sécurité antivol pour iPhone et iPad.

Les smartphones sont plus précieux que jamais pour les voleurs

Le vol de smartphone n’est pas quelque chose de nouveau. Cependant, les raisons de ces vols ont considérablement changé ces dernières années. Dans le passé, les gens volaient des téléphones pour les revendre sur le marché clandestin. Même lorsque Apple et d’autres sociétés ont introduit des choses comme iCloud Lock, cela n’a pas empêché les voleurs de voler des téléphones. Après tout, ils peuvent facilement retirer et vendre des pièces de l’appareil comme l’écran.

Mais à mesure que la technologie progresse, nous mettons davantage de notre vie dans nos téléphones. Nos mots de passe, nos cartes de crédit, nos comptes bancaires, nos documents… Et comme le montre le rapport du WSJ, de tels avantages peuvent virer au cauchemar lorsque toutes ces données sont entre de mauvaises mains.

Par exemple, de nombreuses banques permettent aujourd’hui aux clients d’effectuer toutes sortes de transactions directement depuis leur application sans même avoir à se rendre à un guichet automatique ou à une agence bancaire. C’est super pratique et il est difficile d’imaginer une vie sans ces avantages. Cependant, cela a également rendu les voleurs encore plus intéressés par le vol de smartphones.

Et alors? Les smartphones ont des mots de passe et une authentification biométrique

Certains d’entre vous se demandent peut-être cela. Comment serait-il possible d’accéder à toutes les applications d’un smartphone si l’appareil est protégé par un mot de passe, ou mieux encore, par Face ID ou Touch ID ? Il s’avère que les criminels ont trouvé des moyens de contourner cela – et je ne parle même pas d’exploits avancés pour pirater le téléphone.

Dans l’un des exemples donnés par Joanna Stern du WSJ, un groupe de voleurs choisit une victime distraite pour voler son téléphone. Mais avant cela, l’un des voleurs enregistre discrètement des vidéos de la victime tapant son mot de passe pour déverrouiller le téléphone. Dans certains pays comme le Brésil, des voleurs armés demandent même à la victime le mot de passe de l’iPhone avant de le voler.

Et malheureusement, Apple a assoupli son système de sécurité pour permettre aux utilisateurs de faire beaucoup de choses en utilisant uniquement le mot de passe iPhone et iPad. Par exemple, vous pouvez accéder à l’application Paramètres et réinitialiser votre mot de passe Apple ID en utilisant uniquement le code PIN de votre appareil. Cela peut aider quelqu’un qui a légitimement oublié le mot de passe de son identifiant Apple, mais cela aide également les voleurs à changer rapidement le mot de passe du compte sur un téléphone volé.

Et même si vous avez activé Touch ID ou Face ID, vous pouvez facilement ignorer ces méthodes d’authentification de sécurité si vous connaissez le code d’accès de l’iPhone. En effet, iOS vous demande votre mot de passe lorsqu’il ne parvient pas à lire vos données biométriques comme méthode de secours. Cela indique que toute personne disposant de votre mot de passe peut accéder à vos applications de messagerie, vos notes privées, vos applications bancaires et même Apple Pay.

Sécurité du code de vol de l'iPhone

Que peut-on y faire ?

Il n’y a pas de solution facile pour cela. Comme je l’ai déjà mentionné, vous ne pouvez pas faire grand-chose lorsque quelqu’un enregistre une vidéo de votre mot de passe à distance ou même vous force agressivement à lui donner le mot de passe.

Cependant, Apple peut (et devrait faire) certaines choses pour rendre la vie des voleurs plus difficile et donner aux victimes plus de temps pour trouver un moyen de verrouiller leur téléphone volé et leurs comptes bancaires. Samsung, par exemple, permet aux utilisateurs de créer un dossier protégé avec des applications spécifiques accessibles uniquement dans certaines circonstances, par exemple lorsque le téléphone est connecté au réseau Wi-Fi de l’utilisateur.

Également sur les téléphones Samsung, les utilisateurs peuvent déguiser les applications bancaires avec différents noms et icônes. Cela n’empêche pas les autres d’y accéder, mais cela complique le processus. Cela peut vous donner suffisamment de temps pour appeler votre banque et lui demander de verrouiller votre compte.

Mais la première chose qu’Apple devrait faire est de supprimer l’option de réinitialisation du mot de passe de l’identifiant Apple en utilisant uniquement le mot de passe de l’iPhone et de l’iPad. C’est extrêmement alarmant pour une entreprise qui prétend se soucier de la confidentialité et de la sécurité. La plupart des gens utilisent des mots de passe faibles pour leurs appareils, et Apple lui-même propose un code PIN à 6 chiffres comme option par défaut pour iOS.

Nubank, une banque numérique brésilienne, a récemment introduit une fonctionnalité appelée « Street Mode ». Lorsque ce mode est activé, l’application utilise l’emplacement de l’utilisateur et le nom du réseau Wi-Fi pour bloquer certaines transactions. En conséquence, les voleurs ne peuvent pas transférer de grosses sommes d’argent si le téléphone a été volé dans la rue. Même s’ils ont le mot de passe de la victime.

Apple devrait vraiment investir dans des fonctions de sécurité antivol pour iPhone
La banque brésilienne Nubank permet aux utilisateurs de restreindre les transactions en fonction de l’emplacement et du réseau Wi-Fi

Apple pourrait implémenter une API native dans le système afin que chaque application puisse avoir des fonctionnalités restreintes en fonction de l’emplacement de l’appareil. Et plus important encore, Apple devrait obliger les utilisateurs à définir un mot de passe différent du mot de passe de l’iPhone afin de modifier ces paramètres.

Comment vous pouvez protéger votre iPhone pour l’instant

Apple a déclaré au rapport qu’il « continuera à faire progresser les protections pour aider à sécuriser les comptes d’utilisateurs ». Bien que la société n’ait pas encore introduit de nouvelles fonctionnalités de sécurité antivol pour iPhone, voici certaines choses que vous pouvez faire pour vous protéger :

  • Évitez de taper votre mot de passe en public ; utiliser Face ID ou Touch ID à la place
  • Couvrez l’écran de votre iPhone si vous devez entrer votre mot de passe en public
  • Optez pour un mot de passe plus fort
  • Ne stockez pas les mots de passe bancaires dans les gestionnaires de mots de passe ou dans vos notes
  • Activez les restrictions de confidentialité sous Screen Time et utilisez un code PIN différent

Que pensez-vous qu’Apple puisse faire pour améliorer la sécurité d’iOS ? Avez-vous vécu des situations similaires ? Faites-nous savoir dans la section commentaires ci-dessous.


Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video