Ouvrir le menu principal

iGeneration

Recherche

Code volé en même temps que l’iPhone : comment éviter la catastrophe

Nicolas Furno

jeudi 09 mars 2023 à 20:30 • 38

iOS

Une enquête du Wall Street Journal a levé le voile sur une pratique inquiétante et qui est de plus en plus courante, du moins aux États-Unis. Avant de s’emparer d’un iPhone, les voleurs tentent de repérer par dessus les épaules de son propriétaire le code qui le déverrouille et quand ils l’ont découvert, il est trop tard pour agir. Le code de verrouillage permet de désactiver toutes les protections en place, d’accéder à toutes les informations stockées dans le trousseau iCloud et même de modifier le mot de passe du compte Apple, laissant le propriétaire légitime sans option pour récupérer le compte et toutes les données associées.

Déverrouiller son iPhone en public, attention danger !

Déverrouiller son iPhone en public, attention danger !

Loin des menaces technologiquement sophistiquées qui ont fait le succès de multiples œuvres de fiction, cette attaque est assez simple à mettre en œuvre, notamment dans des lieux de fête bondés, comme des bars. Des dizaines et dizaines de victimes ont été identifiées aux États-Unis et il n’y a pas de solution miracle pour s’en protéger. On peut espérer qu’Apple apporte une meilleure option, mais en attendant, voici quelques pistes pour éviter le pire.

On peut changer le mot de passe du compte iCloud uniquement grâce au code de déverrouillage d’un appareil iOS (image iGeneration).

Avant de commencer, je voulais souligner que tout ce qui suit concerne aussi les iPad et même les Mac. Même si la cible principale est plus naturellement un iPhone, qui sera plus facile à voler et qui sera davantage utilisé en public, les dommages seront les mêmes si une personne récupère votre Mac portable en ayant repéré son mot de passe au préalable.

Ne pas utiliser le trousseau iCloud pour les données les plus sensibles

Si un inconnu met la main sur votre iPhone en connaissant votre code de déverrouillage, il commencera probablement par désactiver le capteur biométrique de l’appareil. Dans les Réglages, puis dans « Face ID et code » ou « Touch ID et code » selon les cas, le code de déverrouillage est demandé par le système, puis vous pouvez réinitialiser la biométrie. C’est également ici que le code de l’appareil peut être modifié, voire supprimé entièrement. Le cas échéant, la biométrie n’a plus aucun rôle et seul le code de déverrouillage sert d’authentification.

Une fois cette étape réalisée, le malandrin peut notamment accéder à toutes les données stockées dans le trousseau iCloud, accessible depuis l’app Réglages, puis « Mots de passe ». Cela veut dire que tous les mots de passe enregistrés par le biais de Safari ou des apps tierces peuvent alors être connus des malfaiteurs, qui peuvent s’en servir, par exemple, pour se connecter à votre banque. C’est ce qui est arrivé à plusieurs victimes, qui ont été volées non seulement d’un iPhone, mais aussi de sommes d’argent plus ou moins significatives selon les règles de leur banque et leur temps de réaction.

Le trousseau iCloud, accessible depuis l’app Réglages uniquement avec le code de déverrouillage une fois Face ID ou Touch ID désactivé. L’accès est alors complet, y compris aux mots de passe qui peuvent être affichés en clair.

Les banques peuvent en général rembourser les sommes volées suite à une affaire de ce genre, mais il faut imaginer toutes les complications associées. Les voleurs peuvent en effet bloquer leurs victimes en modifiant le mot de passe associé à leur compte bancaire et même les éventuelles questions de sécurité. Récupérer son compte peut être complexe dans ces conditions, même après avoir porté plainte, d’autant que les banques utilisent de plus en plus les smartphones eux-mêmes en guise de deuxième facteur.

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 15


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 4


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 19


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 3


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 11


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 21


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 20


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 47


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 22


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 46


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 19


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 44


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

24/04/2025 à 18:04

• 37