Ouvrir le menu principal

iGeneration

Recherche

Code volé en même temps que l’iPhone : comment éviter la catastrophe

Nicolas Furno

jeudi 09 mars 2023 à 20:30 • 38

iOS

Une enquête du Wall Street Journal a levé le voile sur une pratique inquiétante et qui est de plus en plus courante, du moins aux États-Unis. Avant de s’emparer d’un iPhone, les voleurs tentent de repérer par dessus les épaules de son propriétaire le code qui le déverrouille et quand ils l’ont découvert, il est trop tard pour agir. Le code de verrouillage permet de désactiver toutes les protections en place, d’accéder à toutes les informations stockées dans le trousseau iCloud et même de modifier le mot de passe du compte Apple, laissant le propriétaire légitime sans option pour récupérer le compte et toutes les données associées.

Déverrouiller son iPhone en public, attention danger !

Déverrouiller son iPhone en public, attention danger !

Loin des menaces technologiquement sophistiquées qui ont fait le succès de multiples œuvres de fiction, cette attaque est assez simple à mettre en œuvre, notamment dans des lieux de fête bondés, comme des bars. Des dizaines et dizaines de victimes ont été identifiées aux États-Unis et il n’y a pas de solution miracle pour s’en protéger. On peut espérer qu’Apple apporte une meilleure option, mais en attendant, voici quelques pistes pour éviter le pire.

On peut changer le mot de passe du compte iCloud uniquement grâce au code de déverrouillage d’un appareil iOS (image iGeneration).

Avant de commencer, je voulais souligner que tout ce qui suit concerne aussi les iPad et même les Mac. Même si la cible principale est plus naturellement un iPhone, qui sera plus facile à voler et qui sera davantage utilisé en public, les dommages seront les mêmes si une personne récupère votre Mac portable en ayant repéré son mot de passe au préalable.

Ne pas utiliser le trousseau iCloud pour les données les plus sensibles

Si un inconnu met la main sur votre iPhone en connaissant votre code de déverrouillage, il commencera probablement par désactiver le capteur biométrique de l’appareil. Dans les Réglages, puis dans « Face ID et code » ou « Touch ID et code » selon les cas, le code de déverrouillage est demandé par le système, puis vous pouvez réinitialiser la biométrie. C’est également ici que le code de l’appareil peut être modifié, voire supprimé entièrement. Le cas échéant, la biométrie n’a plus aucun rôle et seul le code de déverrouillage sert d’authentification.

Une fois cette étape réalisée, le malandrin peut notamment accéder à toutes les données stockées dans le trousseau iCloud, accessible depuis l’app Réglages, puis « Mots de passe ». Cela veut dire que tous les mots de passe enregistrés par le biais de Safari ou des apps tierces peuvent alors être connus des malfaiteurs, qui peuvent s’en servir, par exemple, pour se connecter à votre banque. C’est ce qui est arrivé à plusieurs victimes, qui ont été volées non seulement d’un iPhone, mais aussi de sommes d’argent plus ou moins significatives selon les règles de leur banque et leur temps de réaction.

Le trousseau iCloud, accessible depuis l’app Réglages uniquement avec le code de déverrouillage une fois Face ID ou Touch ID désactivé. L’accès est alors complet, y compris aux mots de passe qui peuvent être affichés en clair.

Les banques peuvent en général rembourser les sommes volées suite à une affaire de ce genre, mais il faut imaginer toutes les complications associées. Les voleurs peuvent en effet bloquer leurs victimes en modifiant le mot de passe associé à leur compte bancaire et même les éventuelles questions de sécurité. Récupérer son compte peut être complexe dans ces conditions, même après avoir porté plainte, d’autant que les banques utilisent de plus en plus les smartphones eux-mêmes en guise de deuxième facteur.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

France Identité pourra aussi servir à présenter son billet de train dans les TGV

15:13

• 27


Le milieu de la tech se réunit derrière Donald Trump, le nouveau président des États-Unis

13:00

• 14


Apple Intelligence : le résumé des notifications peut vous inventer un mari

11:30

• 18


Instagram : Meta annonce Edits, un clone de CapCut pour monter ses vidéos sur iPhone

10:30

• 6


L’Appareil photo d’iOS 19 pourrait recevoir une toute nouvelle interface simplifiée

08:30

• 20


Disney+ : plus que quelques jours pour profiter de l'offre à 1,99 € pendant 1 an 🆕

07:00

• 86


Moins de 24 heures après sa coupure, TikTok de nouveau disponible aux USA

19/01/2025 à 21:00

• 91


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

19/01/2025 à 20:30

• 30


Comme prévu, TikTok est hors ligne aux USA... mais ça ne devrait pas durer

19/01/2025 à 12:15

• 135


Non, les puces ARM ne consomment pas moins que les puces x86 par design

19/01/2025 à 10:00

• 23


Une boutique de cadrans pourrait booster l'App Store de watchOS

19/01/2025 à 08:00

• 30


Utilisez-vous une serrure connectée ?

18/01/2025 à 14:00

• 171


TikTok sera coupé demain aux États-Unis, sauf intervention de dernière minute

18/01/2025 à 08:15

• 90


La FTC s’intéresse de près aux liens entre les GAFAM et les start-ups de l’IA

17/01/2025 à 22:45

• 10


L’iPhone 17 passerait au principe de Vapor Chamber

17/01/2025 à 20:00

• 17


L’application Apple Store arrive en Inde

17/01/2025 à 19:30

• 3