Selon un article récent du Wall Street Journal , certains voleurs d'iPhone exploitent un paramètre de sécurité, également connu sous le nom de verrouillage de récupération, qui rend presque impossible pour les propriétaires d'accéder à leurs photos, messages, données, etc. Certaines victimes ont déclaré que leurs comptes bancaires avaient été vidés après que des voleurs eurent accès à des applications financières.

Il est toutefois important de noter que ce type d’attaque est très difficile à réaliser. Essentiellement, les criminels devraient avoir un moyen d'observer un utilisateur d'iPhone en train de saisir le code d'accès de son appareil - par exemple, en regardant par-dessus son épaule dans un lieu public - ou trouver un moyen de tromper le propriétaire de l'appareil pour qu'il partage son code d'accès.

Une fois qu'ils ont le code d'accès, un voleur peut modifier l'identifiant Apple de l'appareil, désactiver « Localiser mon iPhone » afin que l'utilisateur ne puisse pas suivre la localisation du téléphone, puis réinitialiser la clé de récupération, un code complexe à 28 chiffres destiné à protéger le propriétaire des pirates en ligne.

Apple a besoin de cette clé pour aider à réinitialiser les paramètres par défaut ou à retrouver l'accès à un identifiant Apple, dans le but d'augmenter la sécurité de l'utilisateur, mais si un voleur la modifie, le propriétaire d'origine n'aura pas le nouveau code et sera exclu du compte.

« Nous sympathisons avec ceux qui ont vécu cette expérience, et nous prenons très au sérieux chaque attaque contre nos utilisateurs, aussi rare soit-elle », a déclaré un porte-parole d'Apple à CNN . « Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous travaillons constamment à développer des protections supplémentaires contre les menaces émergentes. »

Sur son site web, Apple prévient : « Vous êtes responsable du maintien de l’accès à vos appareils de confiance et à votre clé de récupération. Si vous perdez le contrôle de l’un ou l’autre, votre compte pourrait être définitivement bloqué. »

Actuellement, les utilisateurs peuvent prendre un certain nombre de mesures pour potentiellement se protéger contre la perte d’accès à leurs comptes et à leurs données.

Protection par mot de passe

Un porte-parole d'Apple a déclaré à CNN que les utilisateurs peuvent utiliser Face ID ou Touch ID lors du déverrouillage de leur téléphone en public pour éviter de révéler leur code d'accès à qui que ce soit.

Les utilisateurs peuvent également définir des mots de passe plus longs, comprenant des lettres et des chiffres, pour rendre leur découverte plus difficile pour les malfaiteurs. Les propriétaires d’appareils doivent également modifier immédiatement leur mot de passe s’ils soupçonnent que quelqu’un l’a vu.

Définir un mot de passe secondaire

Dans les paramètres Temps d'écran de l'iPhone, les propriétaires peuvent définir des restrictions sur le moment où les enfants peuvent utiliser l'appareil. Cette section offre également la possibilité de configurer un mot de passe secondaire que tout utilisateur doit utiliser avant de pouvoir modifier avec succès son identifiant Apple.

Sauvegardez régulièrement votre téléphone

Enfin, les utilisateurs peuvent se protéger en sauvegardant régulièrement leur iPhone – via iCloud ou iTunes – afin de pouvoir récupérer les données en cas de vol de leur iPhone. Dans le même temps, les utilisateurs peuvent envisager de stocker des images importantes ou d’autres fichiers et données sensibles dans un autre service cloud, tel que Google Photos, Microsoft OneDrive, Amazon Photos ou Dropbox.

Cela n’empêchera pas un malfaiteur d’accéder à l’appareil, mais cela limitera certaines des conséquences de la perte de données si cela se produit.

Phuong Anh (Source : CNN)