Une vague de vols d’iPhone dans les bars fait que les propriétaires se retrouvent définitivement bloqués sur leurs comptes Apple, perdant dans certains cas l’accès à des années de photos irremplaçables.
Comme c’est souvent le cas, le détail de l’histoire est moins dramatique que le titre – dans ce cas, « Le réglage de l’iPhone que les voleurs utilisent pour vous empêcher d’accéder à votre compte Apple »…
Les propriétaires d’iPhone ont verrouillé les comptes Apple
Le WSJ s’ouvre sur un exemple, mais enterre plutôt le lede.
Greg Frasca a été bloqué sur son compte Apple depuis octobre, et il fera à peu près n’importe quoi pour y revenir.
Il a proposé de voler de la Floride au siège social d’Apple en Californie pour prouver son identité en personne, ou d’écrire un chèque de 10 000 $ pour récupérer le compte. Il détient les seuls exemplaires de huit ans de photos de ses jeunes filles.
Tout cela parce que les voleurs qui ont volé l’iPhone 14 Pro de M. Frasca dans un bar de Chicago voulaient retirer de l’argent de son compte bancaire et l’empêcher de retrouver à distance le téléphone volé. Ils ont utilisé son mot de passe pour changer le mot de passe de l’identifiant Apple de l’homme de 46 ans. Ils ont également activé un paramètre de sécurité Apple difficile à trouver appelé « clé de récupération ». Ce faisant, ils ont placé un verrou impénétrable sur son compte.
Le détail plutôt vital enfoui au milieu du troisième paragraphe est, bien sûr, « a utilisé son mot de passe ».
Le WSJ a d’abord rendu compte de ce problème en février, avec un autre titre dramatique : « Une fonctionnalité iPhone de base aide les criminels à voler toute votre vie numérique ». Cette fonctionnalité de base s’est avérée être… votre mot de passe.
Alors, euh, ouais : si un voleur a à la fois votre iPhone et votre mot de passe, vous avez des ennuis – et cela ne devrait pas vraiment être une nouvelle pour personne.
Alors, quelle est la vraie histoire ici?
L’histoire n’aurait probablement pas attiré autant de regards si elle avait utilisé le titre « Un méchant qui a votre iPhone et votre code d’accès peut faire de mauvaises choses ». Mais il y a quelques choses à noter.
Premièrement, la façon dont les voleurs mènent les attaques. La méthodologie consiste à observer les gens dans les lieux publics lorsqu’ils déverrouillent leur téléphone, afin d’observer le code d’accès. Alternativement, ils trouvent une raison de vous demander directement de déverrouiller votre téléphone – comme prétendre qu’ils ont perdu le leur et ont besoin d’aide pour rechercher un numéro de téléphone ou quelque chose du genre.
Deuxièmement, le paramètre auquel le rapport du WSJ fait référence est la clé de récupération, une méthode proposée par Apple pour permettre aux utilisateurs de réinitialiser immédiatement leur mot de passe Apple ID sans avoir à connaître le mot de passe actuel.
Il s’agit en soi d’une fonction de sécurité destinée à vous protéger contre la perte d’accès à votre compte Apple, mais les voleurs d’iPhone l’utilisent plutôt pour s’assurer que les propriétaires sont définitivement verrouillés. Comment? Parce que c’est une fonctionnalité que n’importe qui peut activer si… ils ont à la fois votre téléphone et votre mot de passe.
Essentiellement, Apple propose deux façons de revenir à votre compte Apple si vous avez perdu votre mot de passe. Le premier est un moyen plutôt impénétrable de persuader l’entreprise que vous êtes qui vous prétendez être. Tous les rapports indiquent qu’il s’agit d’un processus de loterie douloureux et chronophage – où vous pourriez avoir de la chance, et peut-être pas.
La clé de récupération est la deuxième méthode. En utilisant cela, vous pouvez revenir immédiatement et de manière fiable – mais c’est alors la seule preuve que l’entreprise acceptera. Pas de clé de récupération, pas d’accès, point final.
Ainsi, si un voleur vous regarde entrer votre mot de passe, puis vole votre téléphone, il peut activer l’option Clé de récupération (Paramètres > Votre nom > Mot de passe et sécurité > Récupération de compte > Clé de récupération), et vous êtes alors bourré.
Comment pouvez-vous vous protéger?
La réponse sarcastique est « Prenez soin de votre téléphone et de votre mot de passe » – mais voici trois détails…
Appliquer les bases de la sécurité
- Activez Face ID ou Touch ID pour ne pas avoir à utiliser votre mot de passe en public.
- Utilisez le code alphanumérique personnalisé pour définir un mot de passe complexe.
- Éteignez toujours votre téléphone après l’avoir utilisé.
- Ne laissez pas votre téléphone sur une table de bar, etc., même lorsque vous êtes assis là.
Utilisez Screen Time comme couche de sécurité supplémentaire
Vous pouvez également utiliser Screen Time comme couche de sécurité supplémentaire, comme le suggère le document.
Dans Paramètres, accédez à Temps d’écran et faites défiler vers le bas pour définir un mot de passe, si vous ne l’avez pas déjà fait. Accédez ensuite à Restrictions de contenu et de confidentialité, puis activez Restrictions de contenu et de confidentialité. Faites défiler jusqu’à Autoriser les modifications, puis appuyez sur Modifications de compte et sélectionnez Ne pas autoriser.
Vous devez bien sûr vous assurer que votre code d’accès Screen Time est différent de celui de votre téléphone. Cela indique qu’un voleur ne pourra toujours pas modifier les paramètres de votre identifiant Apple, y compris l’activation de l’option Clé de récupération.
Ajouter un contact de récupération
Enfin, vous pouvez ajouter un contact de récupération – un ami ou un membre de la famille dont les appareils sont autorisés à recevoir un code de récupération pour vos appareils. Vous pouvez le faire dans Paramètres > Votre nom > Mot de passe et sécurité > Récupération de compte > Ajouter un contact de récupération.
Apple doit-il agir ?
Le WSJ suggère qu’il s’agit d’un problème Apple ainsi que d’un problème vous.
De nombreuses victimes ont offert à Apple leurs passeports, permis de conduire et autres pièces d’identité pour prouver la propriété de leurs comptes. Dans une lettre à Apple, M. Frasca a proposé de subir un test ADN ou un scan rétinien. Apple dit qu’il n’a pas de tels enregistrements dans ses dossiers, en raison de problèmes de confidentialité. Lui et beaucoup d’autres sont déconcertés qu’il n’y ait pas d’autre moyen de prouver la propriété de leur compte.
Bien que l’article se rapporte à des cas extrêmes, où l’appareil et le code d’accès ont été compromis, je pense qu’Apple a besoin de politiques connues réelles en place pour faire face aux situations où un utilisateur est verrouillé hors de son compte – idem Activation Lock.
Il me semble que se présenter dans un Apple Store avec un appareil enregistré à votre nom et une pièce d’identité avec photo émise par le gouvernement serait une norme raisonnable pour établir votre identité. Ou un revendeur Apple agréé où vous n’avez pas d’Apple Store local.
Quelle est ton opinion? Apple devrait-il fournir un processus fixe pour la récupération de compte, au lieu du processus actuel de tirage au sort ? Comme toujours, partagez vos impressions sur nos réseaux sociaux.
Photo : Sergueï Isakhanyan/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
