iOS 17.3 : la nouvelle protection des iPhone volés a un gros défaut de sécurité
Après une recrudescence des vols d'iPhone dans les bars et les restaurants, où les criminels regardaient les gens taper leur code d'accès avant de leur dérober leur téléphone, Apple a introduit une nouvelle fonctionnalité, mais elle n’est pas sans défauts.
La dernière mise à jour iOS d'Apple, la 17.3, a introduit une nouvelle fonctionnalité appelée Protection des appareils volés, qui est censée empêcher les voleurs d'accéder à vos données et à vos comptes s'ils volent votre iPhone et connaissent votre code d'accès. Toutefois, cette fonctionnalité présente une faille importante qui pourrait la rendre inutile dans certaines situations.
Pour contrer les vols de smartphones où les voleurs sont déjà en possession du code secret de la victime, la protection des appareils volés exige une vérification par Face ID ou Touch ID (sans possibilité d'utiliser le code d'accès) avant d'autoriser les utilisateurs à modifier leur mot de passe Apple ID, le code d'accès de leur appareil ou d'autres paramètres de sécurité. Elle impose également un délai d'une heure avant que ces modifications ne prennent effet, ce qui donne aux propriétaires le temps de marquer leurs iPhone comme perdus et de les verrouiller à distance. Cependant, il y a un hic.
Une faille se cache dans la nouvelle fonctionnalité d’Apple
Il semblerait que l’option ne fonctionne pas si l'utilisateur a activé la fonction « Lieux importants » et se trouve dans un lieu familier. Selon Apple, « les lieux familiers comprennent généralement votre domicile, votre lieu de travail et certains autres lieux où vous utilisez régulièrement votre iPhone ». Dans ces lieux, la fonctionnalité suppose que l'utilisateur est en sécurité et ne nécessite pas de mesures de sécurité supplémentaires.
Cela peut donc poser un problème si l'utilisateur fréquente un endroit où les vols sont susceptibles de se produire, comme un bar ou un café. La fonction peut alors être facilement désactivée en utilisant le code d'accès dans un lieu familier, même si l'utilisateur ne s'y est pas rendu souvent ou récemment.
Heureusement, une solution existe : désactiver l'option Lieux importants. Pour ce faire, il suffit d'aller dans Réglages > Confidentialité et sécurité > Services de localisation > Services système > Lieux importants. Une fois cette opération effectuée, la fonctionnalité nécessitera toujours Face ID ou Touch ID pour modifier les paramètres de sécurité, quel que soit le lieu.
