Un rapport détaillé publié aujourd’hui par Le journal de Wall RoadJoanna Stern et Nicole Nguyen mettent en lumière des cas de voleurs espionnant le code d’accès de l’iPhone d’une victime avant de voler l’appareil afin d’accéder à l’appareil, aux données et à l’argent.
Toutes les victimes interrogées ont déclaré que leurs iPhones avaient été volés alors qu’elles étaient en practice de socialiser dans des bars et autres lieux publics la nuit. Certaines victimes ont déclaré que les iPhones avaient été arrachés de leurs mains par des inconnus, tandis que d’autres ont déclaré avoir été agressées physiquement et intimidées. Le rapport fournit des exemples précis de ces cas.
Connaissant le mot de passe de l’iPhone, un voleur peut facilement réinitialiser le mot de passe de l’identifiant Apple de la victime dans l’software Paramètres, même si Face ID ou Contact ID est activé. Par la suite, le voleur peut désactiver Localiser mon iPhone sur l’appareil, empêchant le propriétaire de l’appareil de suivre son emplacement ou d’effacer à distance l’appareil through iCloud. Le voleur peut également supprimer d’autres appareils Apple de confiance du compte pour verrouiller davantage la victime.
Le voleur peut également modifier les informations de contact d’un identifiant Apple et configurer un clé de récupération afin d’empêcher une victime de récupérer le compte.
(intégré)https://www.youtube.com/watch?v=QUYODQB_2wQ(/intégré)
Pour aggraver les choses, connaître le code d’accès d’un iPhone permet à un voleur d’utiliser Apple Pay, d’envoyer Apple Money et d’accéder à des purposes bancaires à l’aide de mots de passe stockés dans iCloud Keychain. Même si Face ID ou Contact ID est activé sur l’iPhone, les voleurs peuvent simplement contourner ces méthodes d’authentification et une possibility pour saisir le code d’accès de l’appareil est présentée. Dans certains cas, le rapport affirme que les voleurs ont même ouvert une carte Apple en trouvant les quatre derniers chiffres de la victime de son numéro de sécurité sociale sur des pictures stockées dans des purposes telles que Photographs ou Google Drive.
L’accès à d’autres mots de passe stockés dans iCloud Keychain permet au voleur de faire encore plus de ravages, automobile cela pourrait lui donner accès à des comptes de messagerie et à d’autres informations sensibles. Dans l’ensemble, le rapport indique que les voleurs peuvent essentiellement « voler toute votre vie numérique ».
Apple répond
En réponse au rapport, un porte-parole d’Apple a déclaré que « les chercheurs en sécurité conviennent que l’iPhone est l’appareil cellular grand public le plus sécurisé, et nous travaillons sans relâche chaque jour pour protéger tous nos utilisateurs contre les menaces nouvelles et émergentes ».
« Nous sympathisons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles », a ajouté le porte-parole. « Nous continuerons à faire progresser les protections pour aider à sécuriser les comptes des utilisateurs. » Apple n’a pas fourni de détails spécifiques sur les prochaines étapes qu’il pourrait prendre pour renforcer la sécurité.
Dans un tweet, Stern a recommandé à Apple d’ajouter des protections supplémentaires à iOS et d’introduire des choices supplémentaires de récupération de compte Apple ID.
Remark rester protégé
Dans un tweet, Stern a recommandé aux utilisateurs de passer d’un code d’accès à quatre chiffres à un code d’accès alphanumérique, ce qui serait plus difficile à espionner pour les voleurs. Cela peut être fait dans l’software Paramètres sous Face ID & Passcode → Change Passcode.
Les utilisateurs d’iPhone peuvent également utiliser Face ID ou Contact ID autant que attainable lorsqu’ils sont en public pour empêcher les voleurs d’espionner leur mot de passe. Dans les conditions où la saisie du mot de passe est nécessaire, les utilisateurs peuvent placer leurs mains sur leur écran pour masquer la saisie du mot de passe.
Pour protéger un compte bancaire, envisagez de stocker le mot de passe dans un gestionnaire de mots de passe qui n’implique pas le mot de passe de l’appareil, tel que 1Password.
