Comment protéger votre iPhone des pirates informatiques

Selon un article récent du Wall Street Journal , certains voleurs d'iPhone exploitent un paramètre de sécurité appelé « verrouillage de récupération », rendant quasiment impossible l'accès à leurs photos, messages, données, etc. Certaines victimes affirment que leurs comptes bancaires ont été vidés après que les voleurs ont eu accès à des applications financières.

Il est toutefois important de noter que ce type d'attaque est très difficile à mettre en œuvre. En résumé, un criminel devrait soit observer un utilisateur d'iPhone en train de saisir le code d'accès de son appareil (en regardant par-dessus son épaule dans un lieu public, par exemple), soit trouver un moyen de piéger le propriétaire de l'appareil pour qu'il partage son code d'accès.

Une fois qu'ils ont le code d'accès, un voleur peut modifier l'identifiant Apple de l'appareil, désactiver « Localiser mon iPhone » afin que l'utilisateur ne puisse pas suivre la localisation du téléphone, puis réinitialiser la clé de récupération, un code complexe à 28 chiffres destiné à protéger le propriétaire des pirates en ligne.

Apple a besoin de cette clé pour aider à réinitialiser les paramètres par défaut ou à retrouver l'accès à un identifiant Apple, dans le but d'augmenter la sécurité de l'utilisateur, mais si un voleur la modifie, le propriétaire d'origine n'aura pas le nouveau code et sera exclu du compte.

« Nous sympathisons avec ceux qui ont vécu cette expérience et prenons très au sérieux chaque attaque contre nos utilisateurs, aussi rare soit-elle », a déclaré un porte-parole d'Apple à CNN . « Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous travaillons constamment à développer des protections supplémentaires contre les menaces émergentes. »

Sur son site web, Apple prévient : « Vous êtes responsable du maintien de l’accès à vos appareils de confiance et à votre clé de récupération. Si vous perdez le contrôle de l’un ou l’autre, votre compte pourrait être définitivement bloqué. »

Actuellement, les utilisateurs peuvent prendre un certain nombre de mesures pour potentiellement se protéger contre la perte d’accès à leurs comptes et à leurs données.

Protection par mot de passe

Un porte-parole d'Apple a déclaré à CNN que les utilisateurs peuvent utiliser Face ID ou Touch ID lors du déverrouillage de leur téléphone en public pour éviter de révéler leur code d'accès à qui que ce soit.

Les utilisateurs peuvent également définir des codes d'accès plus longs, composés de lettres et de chiffres, pour les rendre plus difficiles à deviner. Les propriétaires d'appareils doivent également modifier immédiatement leur code d'accès s'ils soupçonnent quelqu'un de l'avoir vu.

Définir un mot de passe secondaire

Dans les réglages « Temps d'écran » de l'iPhone, les propriétaires peuvent définir des restrictions quant aux heures d'utilisation de l'appareil par leurs enfants. Cette section permet également de définir un mot de passe secondaire que tout utilisateur devra saisir avant de pouvoir modifier son identifiant Apple.

Sauvegardez régulièrement votre téléphone

Enfin, les utilisateurs peuvent se protéger en sauvegardant régulièrement leur iPhone – via iCloud ou iTunes – afin de pouvoir restaurer leurs données en cas de vol. Parallèlement, ils peuvent envisager de stocker leurs photos importantes ou autres fichiers et données sensibles dans un autre service cloud, tel que Google Photos, Microsoft OneDrive, Amazon Photos ou Dropbox.

Cela n’empêchera pas un malfaiteur d’accéder à l’appareil, mais cela limitera certaines des conséquences de la perte de données si cela se produit.

Phuong Anh (Source : CNN)