Déverrouiller son iPhone en public, attention danger !
Apple peut multiplier les mesures de sécurité et de protection des données dans l'iPhone, il demeure toujours un point de fragilité qu'il sera bien difficile d'améliorer : le code numérique ou le mot de passe qui permet de déverrouiller le smartphone. Le Wall Street Journal relate l'expérience malheureuse de plusieurs victimes d'une méthode de vol assez récente qui les dépouille de leurs économies et les prive de l'accès à leur compte iCloud.
Les malandrins se postent dans des bars et font semblant de socialiser avec leurs victimes dans l'espoir de les voir déverrouiller leur iPhone. Durant la soirée, ils demandent par exemple de se rendre sur un réseau social ou de prendre un selfie. Ces interactions renseignent les voleurs sur le code de déverrouillage du smartphone, en toute discrétion. Une fois l'iPhone en leur possession — lorsque la victime est bien alcoolisée ou carrément en versant de la drogue dans son verre —, c'est malheureusement trop tard.
Les escrocs peuvent accéder aux applications bancaires installées sur l'iPhone (PayPal, Venmo…) et ainsi réaliser des transactions à leur profit — ce d'autant qu'ils peuvent aussi piocher dans le trousseau iCloud… Rien ne les empêche de souscrire une Apple Card au nom de l'utilisateur pour siphonner la ligne de crédit. Et le deuxième facteur d'authentification n'est pas non plus une protection puisque les malfaiteurs sont en possession de l'appareil de confiance de l'utilisateur.
Mais avant de mettre le souk dans les comptes bancaires, les pendards changent tout de suite le mot de passe du compte iCloud. La section Mot de passe et sécurité des réglages de l'identifiant Apple permet en effet de le modifier simplement en saisissant non pas le mot de passe du compte, mais simplement le code de déverrouillage du smartphone.
Lorsque la victime s'aperçoit du vol de son iPhone, il est trop tard : son mot de passe ayant été changé à son insu, il lui est impossible de verrouiller l'appareil à distance ou d'activer le mode Perdu dans iCloud.com ou depuis l'app Localiser sur un appareil tiers (lire la fiche d'assistance d'Apple ainsi que la procédure à suivre en cas de perte ou de vol).
Une fois que les voleurs ont bien pressuré l'iPhone, ils peuvent effacer tous les réglages et revendre l'appareil parfaitement fonctionnel à un bon prix. Cette méthode n'implique aucune difficulté technique, elle nécessite simplement une bonne dose d'entregent et un peu d'ingénierie sociale.
Un porte-parole d'Apple a expliqué au WSJ que le système de changement de mot de passe du compte iCloud a été conçu pour aider les utilisateurs ayant perdu le sésame. Ça part d'un bon sentiment mais il y a ici une sécurité à renforcer pour éviter de perdre complètement l'accès à son compte iCloud et aux données qu'il contient. Peut-être faudra-t-il répondre à des questions personnelles en plus du code ?
En théorie, Face ID ou Touch ID peuvent limiter l'interception du code de déverrouillage. Néanmoins, les autorités new-yorkaises ont prévenu que cela n'empêchait pas les voleurs de faire du grabuge dans l'iPhone : ils déverrouillent l'appareil avec la tête ou le doigt de l'utilisateur complètement éméché et inconscient de ce qui se passe ! La mairie recommande même aux fêtards de désactiver la reconnaissance faciale, ce qui nous parait quelque peu inconsidéré.
« Nous compatissons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre eux, aussi rares soient-elles », déclare ce même porte-parole, qui ajoute que ces actes criminels restent rares car il faut posséder à la fois le code de déverrouillage et l'iPhone. Néanmoins, « nous continuerons à faire progresser les protections pour aider à sécuriser les comptes des utilisateurs ».
En attendant, on peut toujours opter pour un code alphanumérique long (dans les réglages Face ID et code) et couvrir l'écran du smartphone quand on le déverrouille en public. Et mieux vaut éviter de stocker le mot de passe de ses applications bancaires dans le trousseau iCloud, choisissez plutôt une app tierce comme 1Password dont l'accès est verrouillé par un autre mot de passe que le code de déverrouillage de l'iPhone.
@LaJague
« Heu …. Ils a des arguments LUI !
Toi a part la critique tu n’as rien …. »
Ah la solidarité dans les sectes, c’est quelque chose ! Bon je te comprends l’appartenance à un groupe clanique est valorisante pour l’égo. Et bien évidemment les gars de l’autre club de foot sont des idiots.
Accessoirement si tu étais malin, tu aurais vu que mister narcisse n’a qu’un SEUL argument, et de nature sectaire. Mais bon, demander à un poisson de comprendre l’eau c’est mission impossible.
Ce qui est rigolo avec les croyants, c’est la totale incapacité d’avoir une discussion rationnelle, parce que vous êtes profondément irrationnels !
Ça me rappelle un autre troll qui venait ici pour dire qu’il n’y avait aucune tenue, contrairement aux forums Android où les conversations étaient toutes élégantes, intéressantes, respectueuses, etc .. Je lui ai demandé un lien d’exemple, et .. et .. il n’a jamais répondu.
Vous êtes vraiment tous les mêmes, avec vos problèmes identitaires claniques.
@IceWizard
Mais tu inverses complètement les rôles la !!
Il critique Apple en trouvant anormal qu’avec juste le code de déverrouillage tu puisse tout faire sur le tel ET le compte iCloud et tu le traites de de fanatique ???
Mais faut te faire soigner ou apprendre à lire !
On se demande qui est fanatique quand même la !
@LaJague
« Mais tu inverses complètement les rôles la !! «
Comme c’est mignon. On dirais Poutine en train de détailler avec gourmandise, à la tv, les mesures que va prendre l’armée russe, pour empêcher l’invasion ukrainienne de la Biélorussie, dans les semaines à venir. Bon faut dire qu’il n’avait pas grand chose à dire le jour anniversaire de l’attaque russe, à part se victimiser.
L’inversion des rôles, une grande spécialité des trolls militants.
@IceWizard
Mais où sont tes arguments ? 🧐🤨
Tu trouves ça normal ?
C’est donc toi le fanboy alors si tu trouves normal d’avoir accès à TOUT ton compte iCloud avec juste le code de déverrouillage
@LaJague
« C’est donc toi le fanboy alors si tu trouves normal d’avoir accès à TOUT ton compte iCloud avec juste le code de déverrouillage »
Et le troll fanboy se mis à inventer des propos imaginaires, dans sa rage aveugle d’avoir raison, et d’obtenir l’approbation et l’amour du public !
@IceWizard
Quels sont tes arguments pour justifier qu’avec le code et 30sec avec le portable tu puisses prendre possession du compte iCloud intégralement ?
@LaJague
« Quels sont tes arguments pour justifier qu’avec le code et 30sec avec le portable tu puisses prendre possession du compte iCloud intégralement ? «
Je dirais que tu as beaucoup d’imagination, et une compréhension de l’écriture assez limitée !
@IceWizard
Jusqu’à preuve du contraire tu as commencé à commenter pour défendre Malouin qui lui ne trouve rien de choquant à la faille mise en avant dans l’article.
Mais comme tu ne fais que jurer et insulter on peut vite s’embrouiller l’esprit.
@LaJague
« Jusqu’à preuve du contraire tu as commencé à commenter pour défendre Malouin qui lui ne trouve rien de choquant à la faille mise en avant dans l’article. »
C’est beau l’imagination !
@IceWizard
Non j’ai juste lu et essayé de déchiffrer tes insultes
@IceWizard
Jamais bien compris cette tendance à insulter les autres pour essayer d’avoir le dernier mot. Admettons que je sois le dernier des connards, narcissique sectaire et tout le blabla, qu’est ce que ça change à la validité de mon argumentation ? Avez-vous un argument sur le fond de l’article ?
@IceWizard
Merci merci…
Quand la discussion devient un prêche !
Me voilà hérétique…
@Malouin
Excuses nous de condamner Apple quand tu trouves qu’une faille de sécurité de cette importance te semble injustifiée et injustifiable
@LaJague
Impressionnant 😳
Je ne connais pas la nature de la haute fonction que vous occupez pour être en mesure de « condamner Apple » mais je vous invite à vous entourer de conseils s’y connaissant un minimum en terme de sécurité (ou de vous renseigner un peu) car le sujet de cet article n’est en aucun cas une « faille de sécurité » 😉
@Yves SG
C’est pourtant toi qui a parlé de faille de sécurité en 1er
Cela n’est peut être qu’une faille, mais je trouve difficilement justifiable
@LaJague
« C’est pourtant toi qui a parlé de faille de sécurité en 1er »
Ça s’appelle du second degré 🤦🏼♂️ !
Quand même…
A par ça, libre à vous de trouver que ce choix n’est pas bon, mais ça ne va pas plus loin que votre propre opinion.
Le monde continuera à tourner (et Apple à truster les ventes de téléphones haut de gamme)😉
@ McFlan
> Mais quelle mauvaise foi, juste pour protéger Apple. Ce fanatisme est terrifiant. Faut décrocher.
Attaque personnelle : C'est vous qui avez commencé sur ce terrain.
> Justement, l’article explique qu’on peut changer le mot de passe d’iCloud sans le connaître. > Donc non le voleur ne connaît pas le code d’iCloud. C’est une faille importante en terme de sécurité.
Sauf que l'hypothèse de départ est foireuse, et c'est de la mauvaise fois de votre part de vouloir l'ignorer. En effet, l'article parle du code numérique ou le mot de passe qui permet de déverrouiller le smartphone pour ensuite partir sur... iCloud.
Or plus personne n'utilise régulièrement de mot de passe avec son iPhone.
Je le répète, ignorer cela, c'est de la mauvaise fois.
> Le code est souvent requis
Faux.
Les seules personnes que je vois tapper un code dans le métro ont un Android.
Et jamais je ne dois saisir mon code. TouchID marche toujours.
@marc_os
A se demander si tu as un iPhone faceid !
Régulièrement il se bloque à cause de 3 essais échoués et ce car tu n’étais jamais as en face, tu le rangeais et ça c’est activé….
@LaJague
« Régulièrement il se bloque à cause de 3 essais échoués »
Jamais chez moi. Ni sur les iPhones ni sur les iPads de la famille
Il n’y a bien que chez certains lecteurs de ce forum que je vois du matériel Apple qui ne fonctionne pas (et je côtoie un grand nombre d’utilisateurs Apple) 😉
@Yves SG
Peut être avez-vous une Apple Watch ce qui change considérablement la donne
@LaJague
C’est peut-être la raison, je ne me suis jamais posé la question…
@marc_os
Dire que vous êtes fan d’Apple pour le défendre à tout prix, c’est une attaque personnelle? Ben voyons…
Quand à Face ID, il est neutralisé par les masques. Touch ID par les gants. Donc dans le métro, depuis la pandémie, pas mal de monde a saisi le code de son téléphone. Enfin ceux qui se souciaient d’autrui et respectaient les règles sanitaires.
@McFlan
« Quand à Face ID, il est neutralisé par les masques. »
Vous n’avez de toute évidence pas d’iPhone 😂
@Yves SG
J’ai un iPhone depuis la sortie du 3GS et un mac depuis mes 6 ans (presque 35 ans donc). Par ailleurs j’ai un banc de test d’iPhone au boulot, donc j’ai accès à plusieurs modèles sur lesquels je suis seul utilisateur biométrique.
Apple a été terriblement lente à sortir une évolution pour prendre en charge les masques. Et cela ne fonctionne pas sur les modèles anciens (antérieurs à l’iPhone 12). En tout cas c’est certain que sur le 11 ça ne marche pas.
Pour certains utilisateurs, ça a toujours fonctionné dès le début de la pandémie avec masque. Sûrement une forme de visage ou de masque qui ne pose pas problème. Mais Apple ne les supporte pas officiellement.
@Yves SG
La doc Apple :
https://support.apple.com/fr-fr/HT213062
Fonctionnalité datant de mars 2022, à partir d’iPhone 12 uniquement. 2 ans après le début de la pandémie. C’est lent.
Oh m’y god !
IGeneration a relevé la plus grosse faille de sécurité de tous les temps 😱
Tellement énorme que le temps que Wallstreet lise l’article (probablement dans le week-end) l’action Apple va dévisser de 30% ! Non 40%. Non, c’est tellement Enooooorme, d’au moins 80%
C’est la fin du monde
Aaaaaaaaarg 🫠
@Yves SG
Merci !
Parce que pouvoir accéder au compte iCloud (même un compte dont on a activé le chiffrement) en connaissant juste le code de déverrouillage à 6 chiffres de l'iPhone, ça ne te semble pas une faille énorme de sécurité ? 😳
@r e m y
A condition d’être en possession du téléphone également, ça change tout. Donc pas si grave en effet.
Avec le code de déverrouillage il a accès à tous les e-mails, il peut réinitialiser tous les mots de passe qu’il veut avec en plus l’appli de double authentification. Le problème n’est pas Apple.
@bdemont
C’est tellement simple en effet.
- il faut connaître le code…
- … Et posséder le téléphone.
Rien que de très banal en fait !
Tim Cook Demision et Apple c’est définitivement de la merde.
Cette fois, c’est sûr, j’ai bon !
@r e m y
Le chiffrement ne change absolument rien ici … Le problème est de pouvoir changer le mot de passe iCloud avec seulement le code de l’iPhone, que les données soient chiffrées ou non, n’y change rien.
Ce chiffrement permet à Apple de ne pas pouvoir accéder à nos données, ainsi qu’aux gouvernements et/ou potentiel hacker. Dans tous les cas l’utilisateur connaît le code ou le mot de passe pour y accéder.
Le problème concerne seulement le fait que ce code soit bien moins sécurisé que le mot de passe d’iCloud; le problème reste de même importance (voir meme plus) si le chiffrement d’iCloud n’est pas activé.
Donc ici j’apprends que si l’on me vole mes clefs de maison on peut rentrer dans ma maison, que si l’on me fait descendre au feu rouge de ma voiture, on peut prendre ma voiture, que si l’on me voit taper le code de ma carte bancaire, je vous le donne en mille, on peut retirer de l’argent avec ladite carte. Et comme si tout cela ne suffisait pas quand on a le code de mon iPhone, on peut le déverrouiller. Le WSJ nous éclaire dites moi.
Ce qu'on apprend c'est que si quelqu'un te subtilise ta clé de boîte aux lettres (le code à 6 chiffres de l'iPhone), cette clé lui suffit pour ouvrir la super porte blindée que tu as fait poser sur ton appartement (ton compte iCloud dont tu as activé le chiffrement total), ouvrir ton coffre-fort (le trousseau d'accès renfermant tous tes mots de passe et clés de sécurité) et qu'il peut également te bloquer l'accès à ta voiture et à ta résidence secondaire (verrouiller tous tes appareils liés au compte iCloud).
@Tomtomrider
Non.
Ce que l'on apprend ici c'est que si l'on vous vole vos clefs de maison, le voleur peut avec cette seule clef changer le code de l'alarme de la maison, le code du coffre fort, le code de votre carte bancaire, et voler votre argent et biens comme étant légalement les siens *avant* que , vous, vous puissiez agir suite au constat du vol.
Au passage, aucune clef de maison ne permet de faire cela. Ni de voiture. Ni de coffre fort.
Chacune n'ouvre l'accès qu'à un périmètre de vos biens, pas tous en même temps, et aucune n'est considéré comme valable pour ouvrir aussi ce que les autres clefs sont censées, seules, verrouillées.
Il est bon de le rappeler, en matière de sécurité comme dans tant d'autres situations, il n'est pas bon de mettre tous ses oeufs dans le même panier, ou ici toute sa sécurité derrière la même porte d'accès, surtout quand son digicode peut être changer sans aucun contrôle, il suffit juste d'être déjà de l'autre coté.
mais vous n'y êtes pas! J'ai un plan bien plus astucieux pour saisir le code à 6 chiffres de l'iPhone sans face ID : Il faut activer VoiceOver, ensuite, il faut activer le rideau d'écran afin que personne ne voit ce que vous tapez sur votre appareil. De là, pour déverrouiller l'iPhone, faire comme habituellement, VoiceOver va commencer à parler, sans afficher l'écran! C'est là qu'il faut connaître l'écriture braille: avec le retord VoiceOver, on va sur l'option Saisie braille de l'écran et directement sur l'écran, on saisit en caractères braille les chiffres du code de l'iPhone et là, comme par magie, l'iPhone se déverrouille! Il reste à désactiver VoiceOver et le tour est joué! Bon, c'est vrai, il ne faut pas en avoir un coup dans le nez, sans quoi on bloque définitivement l'appareil après 10 tentatives échouées! Eh oui, comme quoi une personne aveugle peut tirer parfois avantage de sa situation particulière! Enfin, dans les options de sécurité lorsqu'on veut verrouiller iCloud, dans la mesure où on a mis en place un partage familial, on peut désigner un membre de ce partage familial qui va redonner accès au compte et là, cette personne va prendre la précaution de vérifier la source de la demande de l'accès à iCloud. Alors, il vous reste à retourner sur vos manuels de l'iPhone pour creuser les pistes que je viens de présenter!
Euh…… mais il est où le problème ????
Presque tous les sites ou services permettent de reset le mot de passe sans connaître l’ancien….. avec la fonction mot de passe oublié.
Si Apple n’utilisait pas cette fonction, ce serai un simple lien de réinitialisation envoyé par mail, et le voleur pourrait sans problème le changer de cette façon (qui n’a pas sa boîte mail sur son smartphone de nos jours….)
Si le voleur obtient ton code et ton iPhone, il fait tout ce qu’il veut, avec ou sans ce système. La seule sécurité qu’il pourrait y avoir, ce sont des questions de sécurité, mais très peu de site le propose.
Moi je vois au contraire une sécurité supplémentaire. Un voleur te prend ton iPhone sur une table alors qu’il est déverrouillé. Si il souhaite changer le mot de passe du compte iCloud, il ne pourra pas le faire sans connaître le code de déverrouillage. Alors qu’avec un lien de reset par mail, il pourra le faire sans aucun code.
Alors franchement, ça change quoi ?
Mais Apple utilisait les questions de sécurité pour réinitialiser le mot de passe jusqu'à un passé récent!
J'ai dû changer de mot de passe il y a un an environ (Apple m'ayant signalé une activité anormale sur mon compte et l'ayant verrouillé). J'ai dû répondre à 2 de mes 3 questions de sécurité.
Je ne sais pas de quand date cette possibilité de réinitialiser aussi facilement le mot de passe, mais ce n'est pas très vieux.
@RomainCZ
Si c’est un vol à l’arrache c’est encore plus simple.
Exemple un MacBook ouvert a une terrasse de café ou dans un espace de coworking.
Il suffit juste d’aller dans mot de passe et sécurité d’iCloud pour modifier le mot de passe sans demande de l’ancien.
Une simple activation ou modification de la clef de secours empêchera toute récupération extérieure y compris par Apple
@RomainCZ
> Euh…… mais il est où le problème ????
> Presque tous les sites ou services permettent de reset le mot de passe sans
> connaître l’ancien….. avec la fonction mot de passe oublié.
Pas ceux qui concentrent, justement, derrière ce mécanisme d'authentification beaucoup de données voir de biens personnels.
Eux exigent au contraire une double authentification, via des questions complémentaires de sécurité, un email ou un SMS envoyé sur une adresse / un numéro de téléphone alternatif.
> La seule sécurité qu’il pourrait y avoir, ce sont des questions de sécurité,
Non, ce n'est pas la seule, non. Le double-facteur avec d'autres appareils de confiances, un email alternatif (mais faut-il avoir eu la clairvoyance de ne pas l'avoir déclarer sur le smartphone, par contre : je recommande à tous d'avoir systématiquement une adresse email de secours configurée nulle part, ou juste sur des appareils fixes), un lien envoyé par SMS à un numéro de secours, y'a plusieurs solutions, un combo étant tout à fait possible.
> mais très peu de site le propose.
Ben si, au contraire. Tous les sites sérieux qui agissent en tant que SSO par exemple agissent ainsi. Le compte iCloud est un service SSO pourtant, c'est ballot de pouvoir modifier son compte sans plus de contrôle d'authentifiant le demandeur.
Je résume…
1) pas de demande de l’ancien mot de passe iCloud pour enregistrer un nouveau mot de passe iCloud aussi bien sur MacBook ou iPhone si l’appareil est ouvert ou on connaît le simple code de l’appareil pour l’ouvrir
(La clef de secours que vous “planquer au fond d’un puit on s’en fout”)
2) le changement de mot de passe iCloud provoque la déconnexion des autres “devices” attaché au compte iCloud qui reste cependant attaché au groupe de confiance iCloud
3) la création d’une clef de secours ou la création d’une autre empêche toute récupération du compte par Apple ou autre tiers de confiance famille etc .
(Le menu est juste en dessous de la modification de mot de passe )
4) L’application localiser de macOS ou iOS permet de jouer avec les autres “devices” du compte iCloud
Verrouillage avec message (ransonware) ou carrément effacement
(Sortir d’un verrouillage ne peut se faire qu’avec le mot de passe du compte iCloud…qui a changé…)
5) il n’y a QUE watchOS qui demande l’ancien mot de passe iCloud pour un créer un nouveau lorsque la montre est ouverte
@F7544
C’est ca
« Rien ne les empêche de souscrire une Apple Card au nom de l'utilisateur pour siphonner la ligne de crédit. »
Ok pour utiliser les cartes de crédit présentes dans l’application Wallet, mais pas souscrire à l’Apple Card. Pour ceci, il faudrait connaître le numéro de sécurité sociale. Sans ce dernier, pas de souscription possible.
Je suis d’accord avec vous, ça reste beaucoup trop simple.
Mais ça change quoi par rapport à un lien de réinitialisation par mail, ce qui propose la grosse majorité des sites ?
C’est tout aussi simple.
Des questions de sécurités devraient vraiment être proposé par n’importe quel service de ce genre pour éviter ce genre de truc.
@RomainCZ
Si une clef de secours est créée ce genre de mail n’est pas possible car Apple n’a plus d’accès pour la récupération de compte. Depuis la dernière version, la quasi totalité d’iCloud peut-être chiffré de bout en bout et Apple n’y pas accès sans cette clef de secours
@RomainCZ
> Mais ça change quoi par rapport à un lien de réinitialisation par mail, ce qui propose
> la grosse majorité des sites ?
Vous confondez les sites web avec les services SSO. S'il y'a plein de sites web qui n'ont toujours pas de second facteur d'authentification, ce n'est clairement plus le cas des SSO (Single Sign On). Google, Amazon, Microsoft, Mozilla.
Hors iCloud est aussi un service SSO. Il ne devrait pas être possible de changer quoi que ce soit sans un second facteur d'authentification.
Et, non, redemander le code de déverrouillage n'est pas un second facteur d'authentification.
Cela me rappelle l’histoire des benêts et Dropbox avec leurs MDP à deux balles.
Cela s’appelle la sélection naturelle.
C’est triste à dire mais c’est la réalité.
Rien de plus.
Réveillez-vous les amis!!!
Il y aura toujours des méchants sur terre qui cherchent à profiter de personnes diminuées ( alcool, drogue et/ou capacités intellectuelles)
fait du mieux qu’ils peuvent mais il en va aussi de la responsabilité de l’utilisateur.
@Bruno de Malaisie
"Cela s’appelle la sélection naturelle. "
traduction : "bien fait pour ta guOle hahahah moi trop fort!"
"C’est triste à dire mais c’est la réalité. "
trad: "je kiffe trop ma life"
"Rien de plus. "
trad: "rien à foutre"
"Réveillez-vous les amis!!!"
trad: "z'êtes trop des nazes contrairement à mOA et je suis PAS votre ami"
"Il y aura toujours des méchants sur terre qui cherchent à profiter de personnes diminuées ( alcool, drogue et/ou capacités intellectuelles)"
bon.. laissons tomber de comprendre vos sous-entendus, et essayons de vous expliquer la vacuité de votre propos: on vit tous sur la même planète que vous et on respire les même types de molécules que vous
autrement dit: Merci mais non merci ! On est courant que des gens paternalistes comme vous existent et qu'il faut s'en prémunir avec une bonne dose de sarcasme!
@oomu
Tu n’as pas lu mon message comme il était pensé par moi…
Je ne dis pas que c’est bien fait pour elles ou pour eux.
Je ne prétends pas non plus être plus intelligent… Loin s’en faut.
Je dis juste que la vie peut être dangereuse et qu’il ne faut jamais oublier cet état de fait Il y aura toujours des salopards sur terre. Ce n’est pas une terre de Bisounours, malheureusement.
@Bruno de Malaisie
> Apple fait du mieux qu’ils peuvent
Dans le cas présent, clairement pas.
Permettre de modifier un compte iCloud avec *juste* le *même* facteur d'authentification qui a permit de s'authentifier sur l'appareil, ce n'est pas "faire du mieux qu'ils peuvent", non, sauf à dire qu'ils ne peuvent pas beaucoup.
> mais il en va aussi de la responsabilité de l’utilisateur.
Oh, l'argument habituel dit du "vous le tenez mal".
C'est Apple qui *vend* un ecosystème qui sécurise l'utilisateur plus qu'ailleurs.
Si c'est à l'utilisateur de faire plus attention qu'ailleurs, y'a quelque chose qui déconne grave dans l'argumentation et d'Apple et des gens qui adorent dire que le contrôle d'Apple est là pour éviter que l'utilisateur fasse n'importe quoi mais, hop, magie, quand ce contrôle faillit à l'éviter, on pointe l'utilisateur quand même.
Il a acheté justement pour qu'Apple s'occupe de ça à sa place, bon sang. Combien de fois lit-on ici que c'est pour cela que les utilisateurs adorent les produits d'Apple.
Alors, non, si Apple n'a pas fait en sorte qu'un second facteur soit indispensable pour pouvoir modifier un compte iCloud et donc tout ce qui se rattache dessus (et comme Apple a tout fait pour que tout repose dessus, elle est doublement responsable de cela !), c'est sa responsabilité.
C'est comme si vous disiez que si une clef de maison permettait de changer le code de l'alarme de la maison et le code du coffre fort à la banque, celui qui a conçu cette clef n'a aucun responsabilité, seul son propriétaire est responsable des conséquences ?
Juridiquement, j'en doute fort. Surtout quand le vendeur de ladite clef vante tant le fait que sa solution est la plus sure...
@byte_order
Cette info m’a fait penser aux cris d’orfraies quand des vedettes se sont fait pirater leurs comptes Dropbox il y a de cela quelques années.
De fait, il n’y avait pas de souci avec Dropbox, le Mot De Passe utilisé était très facile à trouver.
Il en va aussi de la responsabilité de l’utilisateur, pas seulement du fabricant.
« Déverrouiller votre iphone en public. Attention danger »
Ben oui c’est dangereux.
Si je fonce dans un mur avec ma voiture, est-ce que je vais porter plainte contre le constructeur?
Acheter un produit n’empêche pas de réfléchir et d’agir en fonction.
C’était l’idée de mon message.
J’espère être plus clair.
Ou peut être est-ce que je m’enfonce…
Pages