Apple répond au sujet des voleurs qui verrouillent les Apple ID

Les journalistes Nicole Nguyen et Joanna Stern, du Wall Street Journal, ont publié aujourd'hui un article expliquant comment les voleurs peuvent utiliser l'option de sécurité de la clé de récupération d'Apple pour verrouiller définitivement l'accès des utilisateurs d'iPhone à leur compte Apple ID. Cette publication a directement attiré l'attention de l'entreprise américaine qui a réagi immédiatement.

Un nouveau schéma de vol

Comme les journalistes l'ont révélé pour la première fois en février, les cas des malfrats espionnant le code d'accès d'un iPhone en public, puis volant l'appareil afin d'obtenir un accès étendu à l'appareil et à son contenu, y compris les applications financières, se sont multipliés. Toutes les victimes se trouvaient dans des bars ou d'autres lieux publics la nuit.

Vous vous en doutez, une fois en possession du code d'accès de l'iPhone, un voleur peut facilement réinitialiser le mot de passe Apple ID de la victime dans l'application "Réglages", même si Face ID ou Touch ID est activé. Par la suite, le voleur peut désactiver "Localiser mon iPhone" sur l'appareil, empêchant ainsi le propriétaire de l'appareil de le localiser ou de l'effacer à distance via iCloud.

Le rapport publié aujourd'hui met davantage l'accent sur une étape supplémentaire que les voleurs peuvent franchir : l'utilisation de l'appareil volé pour définir ou réinitialiser une clé de récupération, un code de 28 caractères généré de manière aléatoire qui est nécessaire pour retrouver l'accès à un identifiant Apple une fois qu'il est activé.

"La politique d'Apple ne permet pratiquement pas aux utilisateurs d'accéder à leur compte sans cette clé de récupération", indique le rapport. Avec un accès illimité à un iPhone volé, au code de l'appareil et au mot de passe de l'identifiant Apple, les voleurs peuvent dérober de l'argent via Apple Pay et potentiellement d'autres applications bancaires, consulter des informations sensibles telles que des photos et des courriels, et bien d'autres choses encore.

Le site web d'Apple prévient que la perte d'accès à vos appareils de confiance et à votre clé de récupération signifie que "vous pourriez être privé de votre compte de façon permanente".

Réponse d'Apple

Dans une déclaration partagée en réponse au rapport, Apple a déclaré qu'elle "étudie toujours des protections supplémentaires contre les menaces émergentes comme celle-ci".

Nous compatissons avec les personnes qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, même si elles sont rares. Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous sommes toujours à la recherche de protections supplémentaires contre les menaces émergentes comme celle-ci.

Comment se protéger

Première technique pour se protéger, privilégier Face ID ou Touch ID plutôt que le bon vieux mot de passe, surtout dans des lieux public. Dans les situations où la saisie du code d'accès est nécessaire, les utilisateurs doivent cacher leurs gestes en utilisant l'autre main ou le corps tout entier (recroquevillé).

Le rapport recommande également aux utilisateurs de passer d'un code de passe à quatre chiffres à un code de passe alphanumérique.

Article précédentApple TV+ présente le trailer de la série animée "Frog and Toad"
Article suivantVoici le rapport environnemental d'Apple de 2023
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.