Ouvrir le menu principal

iGeneration

Recherche

Code volé en même temps que l’iPhone : comment éviter la catastrophe

Nicolas Furno

jeudi 09 mars 2023 à 20:30 • 38

iOS

Une enquête du Wall Street Journal a levé le voile sur une pratique inquiétante et qui est de plus en plus courante, du moins aux États-Unis. Avant de s’emparer d’un iPhone, les voleurs tentent de repérer par dessus les épaules de son propriétaire le code qui le déverrouille et quand ils l’ont découvert, il est trop tard pour agir. Le code de verrouillage permet de désactiver toutes les protections en place, d’accéder à toutes les informations stockées dans le trousseau iCloud et même de modifier le mot de passe du compte Apple, laissant le propriétaire légitime sans option pour récupérer le compte et toutes les données associées.

Déverrouiller son iPhone en public, attention danger !

Déverrouiller son iPhone en public, attention danger !

Loin des menaces technologiquement sophistiquées qui ont fait le succès de multiples œuvres de fiction, cette attaque est assez simple à mettre en œuvre, notamment dans des lieux de fête bondés, comme des bars. Des dizaines et dizaines de victimes ont été identifiées aux États-Unis et il n’y a pas de solution miracle pour s’en protéger. On peut espérer qu’Apple apporte une meilleure option, mais en attendant, voici quelques pistes pour éviter le pire.

On peut changer le mot de passe du compte iCloud uniquement grâce au code de déverrouillage d’un appareil iOS (image iGeneration).

Avant de commencer, je voulais souligner que tout ce qui suit concerne aussi les iPad et même les Mac. Même si la cible principale est plus naturellement un iPhone, qui sera plus facile à voler et qui sera davantage utilisé en public, les dommages seront les mêmes si une personne récupère votre Mac portable en ayant repéré son mot de passe au préalable.

Ne pas utiliser le trousseau iCloud pour les données les plus sensibles

Si un inconnu met la main sur votre iPhone en connaissant votre code de déverrouillage, il commencera probablement par désactiver le capteur biométrique de l’appareil. Dans les Réglages, puis dans « Face ID et code » ou « Touch ID et code » selon les cas, le code de déverrouillage est demandé par le système, puis vous pouvez réinitialiser la biométrie. C’est également ici que le code de l’appareil peut être modifié, voire supprimé entièrement. Le cas échéant, la biométrie n’a plus aucun rôle et seul le code de déverrouillage sert d’authentification.

Une fois cette étape réalisée, le malandrin peut notamment accéder à toutes les données stockées dans le trousseau iCloud, accessible depuis l’app Réglages, puis « Mots de passe ». Cela veut dire que tous les mots de passe enregistrés par le biais de Safari ou des apps tierces peuvent alors être connus des malfaiteurs, qui peuvent s’en servir, par exemple, pour se connecter à votre banque. C’est ce qui est arrivé à plusieurs victimes, qui ont été volées non seulement d’un iPhone, mais aussi de sommes d’argent plus ou moins significatives selon les règles de leur banque et leur temps de réaction.

Le trousseau iCloud, accessible depuis l’app Réglages uniquement avec le code de déverrouillage une fois Face ID ou Touch ID désactivé. L’accès est alors complet, y compris aux mots de passe qui peuvent être affichés en clair.

Les banques peuvent en général rembourser les sommes volées suite à une affaire de ce genre, mais il faut imaginer toutes les complications associées. Les voleurs peuvent en effet bloquer leurs victimes en modifiant le mot de passe associé à leur compte bancaire et même les éventuelles questions de sécurité. Récupérer son compte peut être complexe dans ces conditions, même après avoir porté plainte, d’autant que les banques utilisent de plus en plus les smartphones eux-mêmes en guise de deuxième facteur.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 22:56

• 8


4G : Apple condamnée à verser 502 millions de dollars à un patent troll

01/05/2025 à 17:24

• 21


Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

01/05/2025 à 16:23

• 48


Espionnage d’iPhone : un journaliste italien alerté par Apple

01/05/2025 à 15:07

• 7


Spotify, Match et d’autres se liguent (encore) contre Apple et Google

01/05/2025 à 12:30

• 9


Apple mord la poussière face à Epic, mais ne rend pas les armes

01/05/2025 à 09:56

• 60


Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone

01/05/2025 à 08:54

• 30


Pourquoi Telegram et Signal menacent de quitter la France, voire l’Union européenne

30/04/2025 à 22:00

• 113


Le CEO de Google confirme discuter avec Apple pour intégrer Gemini à Siri d’ici la fin de l’année

30/04/2025 à 21:30

• 30


Apple ne propose plus de nouvelle couleur au printemps, et les (Product)RED semblent définitivement enterrés

30/04/2025 à 21:00

• 21


OpenAI enlève GPT-4, et supprime le côté flatteur de l’IA pour la rendre plus efficace et économiser des millions de dollars

30/04/2025 à 20:15

• 15


La puce de la Nintendo Switch 2 est plus grosse qu'une puce M4… parce que Nintendo emploie de vieilles technologies

30/04/2025 à 18:15

• 37


Promo : des batteries magnétiques Anker et Ugreen à partir de 36 €

30/04/2025 à 17:52

• 17


Carrefour propose 15 % de réduction sur des produits Apple (comme les AirPods Max) si vous avez la carte de fidélité

30/04/2025 à 16:49

• 27


De nombreuses failles corrigées dans AirPlay et CarPlay, des piliers de la stratégie d'Apple

30/04/2025 à 16:10

• 11


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

30/04/2025 à 13:53

• 5