iPhone : cette option de sécurité est en fait du pain béni pour les pirates

Sur les iPhone, il existe une fonctionnalité permettant de regagner accès à son compte Apple ID lorsque toutes les autres méthodes ont échoué : la clé de secours. Si celle-ci peut s’avérer très pratique au premier abord, il suffit qu’un pirate connaisse votre code PIN pour qu’il vous empêche de vous connecter, et donc, de protéger vos données importantes.

iphone pin
Crédits : 123rf

Malgré les efforts d’Apple pour barricader ses smartphones contre les attaques malveillantes, pirater un iPhone est parfois beaucoup plus simple qu’on ne le pense. On se souvient notamment de ce gang brésilien qui se vante de pouvoir déverrouiller n’importe quel iPhone, simplement en retirant la carte SIM. Une autre technique similaire a été repérée par le Wall Street Journal, qui ne demande aucunement des compétences techniques poussées.

Selon le journal américain, tout ce dont le pirate a besoin, c’est du code PIN utilisé par sa victime. Il lui suffit donc de jeter quelques coups d’œil indiscrets par-dessus son épaule, puis profiter d’un moment d’inattention pour lui subtiliser le smartphone des mains. Une fois chose faite, il ne lui reste plus qu’à utiliser une fonctionnalité de sécurité introduite par Apple en 2020.

Pirater un iPhone est un jeu d’enfant grâce à cette option de sécurité

Cette fonctionnalité, c’est la fameuse « clé de secours ». Concrètement, il s’agit d’une suite de 28 caractères générés aléatoirement permettant de réinitialiser le mot de passe de son compte Apple ID lorsqu’aucune autre méthode n’est disponible. Pratique, mais il y a un twist : dès lors qu’une clé de secours est générée, Apple désactive complètement la récupération de compte.

Sur le même sujet — iPhone, iPad, Mac : une dangereuse faille permet de pirater vos appareils, installez vite le correctif

Vous l’aurez compris, un pirate ayant déverrouillé un iPhone peut sans problème empêcher sa victime de se connecter à son compte Apple ID simplement en modifiant son mot de passe et en générant une clé de secours. Impossible pour elle donc de récupérer et sauvegarder toutes ses données importantes.

« Nous compatissons avec les personnes qui ont vécu cette mésaventure et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, même si elles sont rares », a déclaré un porte-parole d’Apple. « Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous sommes toujours à la recherche de protections supplémentaires contre les menaces émergentes comme celle-ci. »

Source : Wall Street Journal


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…

Pourquoi utiliser le même mot de passe pour plusieurs comptes en ligne est une mauvaise idée

Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous êtes loin d’être le seul. La plupart des internautes réutilisent en effet les mêmes…

Ford dévoile sa stratégie pour lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de…

Ce rapport international révèle une hausse inquiétante des prix des GPU

Les cartes graphiques deviennent de plus en plus difficiles à acheter à prix raisonnable. Une nouvelle étude confirme une hausse marquée ces derniers mois. Certains modèles Nvidia enregistrent des augmentations…

Nothing Phone (4a) : les prix augmentent, mais pour quelles nouveautés ?

La date de sortie, les prix et les caractéristiques techniques des Nothing Phone (4a) et Phone (4a) Pro ont fuité. Voici ce qu’il faut en retenir.  Alors que Google vient…

Apple préparerait 3 nouveaux accessoires dopés à l’IA : Meta et les autres n’ont qu’à bien se tenir ?

La firme de Cupertino a pour habitude de s’inspirer de la concurrence et de s’approprier ses innovations pour les transformer en succès made in Apple. Selon les rumeurs, elle pourrait…

Prise en main du Google Pixel 10a : hyper séduisant au premier abord, mais…

À l’occasion d’une visite dans les locaux de Google France, nous avons eu l’opportunité de prendre en main en avant-première le tout nouveau Pixel 10a. En attendant notre test complet…

Voici pourquoi Tesla retire en urgence le mot Autopilot de ses publicités en Californie

Tesla abandonne le terme “Autopilot”, pourtant central dans sa communication. En Californie, le constructeur ajuste en urgence ses publicités. Une décision officielle l’y a contraint. La technologie d’aide à la…