Vous avez un code un peu trop simple sur votre iPhone, comme un code numérique à quatre chiffres ? C'est une mauvaise idée, et nous ne vous l'apprenons probablement pas. Et l'histoire de ce voleur, Aaron Johnson, qui affirme avoir dérobé près de deux millions de dollars, le prouve.
Dans une interview à The Wall Street Journal, il explique sa méthode, très simple : il abordait des gens ivres dans des bars et s'arrangeait pour obtenir le code de déverrouillage de l'iPhone. Il précise que certains le donnaient après un peu de baratin : en proposant de vendre de la drogue via Snapchat (par exemple), il arrivait à avoir le smartphone1 de la personne en main pour ajouter ses coordonnées, et certains lui communiquaient le mot de passe. Dans d'autres cas, il regardait au-dessus de l'épaule de la personne, et retenait le code. Une fois l'iPhone dans les mains, il allait changer le mot de passe du compte Apple, ce qui lui permettait ensuite de désactiver la fonction de localisation. Il indique que c'est très rapide avec un peu d'habitude, et qu'il pouvait ultérieurement ajouter son visage dans Face ID, ce qui donne un accès rapide à de nombreuses applications.
Une fois l'accès à l'iPhone obtenu, il avait visiblement une routine : vérifier la présence d'applications liées aux cryptomonnaies et aux données personnelles parfois simplement stockées dans l'application Notes ou dans des photos (pour les documents d'identité). Après des achats éventuels effectués avec les applications bancaires, il pouvait aussi profiter d'Apple Pay pour se procurer du matériel qu'il revendait directement pour récolter du liquide. Enfin, dès ses méfaits terminés, il effaçait le smartphone et le refourguait à un de ses contacts.
Comment se protéger ?
Deux recommandations semblent basiques : ne laissez pas un inconnu accéder à votre iPhone et ne donnez pas votre mot de passe. Au-delà de ces deux évidences, il faut bien sûr éviter de garder des données personnelles en clair. Dans les Notes, mettez un mot de passe si vous comptez stocker des informations sensibles, différent de celui de l'iPhone. Pour les photos, il est envisageable de les sécuriser un minimum en masquant celles qui contiennent des données privées. Il est aussi bien entendu possible de passer par des solutions différentes, comme les gestionnaires de mot de passe. Enfin, pensez à choisir un mot de passe complet pour l'accès à votre iPhone, plutôt qu'un code à quatre ou six chiffres. Une (longue) phrase sera en effet bien plus compliquée à retenir pour un éventuel voyeur.
Terminons par parler d'une nouveauté qui devrait arriver au début de l'année 2024 avec iOS 17.3 : une fonction qui empêche d'effectuer une partie des tâches présentées ci-dessus quand l'utilisateur n'est pas à son domicile.
iOS 17.3 : Apple ajoute une protection en cas de vol d'iPhone et de son code de déverrouillage
-
Essentiellement des iPhone, pour le prix de revente. ↩︎
