iPhone : cette option de sécurité est en fait du pain béni pour les pirates

Sur les iPhone, il existe une fonctionnalité permettant de regagner accès à son compte Apple ID lorsque toutes les autres méthodes ont échoué : la clé de secours. Si celle-ci peut s’avérer très pratique au premier abord, il suffit qu’un pirate connaisse votre code PIN pour qu’il vous empêche de vous connecter, et donc, de protéger vos données importantes.

iphone pin
Crédits : 123rf

Malgré les efforts d’Apple pour barricader ses smartphones contre les attaques malveillantes, pirater un iPhone est parfois beaucoup plus simple qu’on ne le pense. On se souvient notamment de ce gang brésilien qui se vante de pouvoir déverrouiller n’importe quel iPhone, simplement en retirant la carte SIM. Une autre technique similaire a été repérée par le Wall Street Journal, qui ne demande aucunement des compétences techniques poussées.

Selon le journal américain, tout ce dont le pirate a besoin, c’est du code PIN utilisé par sa victime. Il lui suffit donc de jeter quelques coups d’œil indiscrets par-dessus son épaule, puis profiter d’un moment d’inattention pour lui subtiliser le smartphone des mains. Une fois chose faite, il ne lui reste plus qu’à utiliser une fonctionnalité de sécurité introduite par Apple en 2020.

Pirater un iPhone est un jeu d’enfant grâce à cette option de sécurité

Cette fonctionnalité, c’est la fameuse « clé de secours ». Concrètement, il s’agit d’une suite de 28 caractères générés aléatoirement permettant de réinitialiser le mot de passe de son compte Apple ID lorsqu’aucune autre méthode n’est disponible. Pratique, mais il y a un twist : dès lors qu’une clé de secours est générée, Apple désactive complètement la récupération de compte.

Sur le même sujet — iPhone, iPad, Mac : une dangereuse faille permet de pirater vos appareils, installez vite le correctif

Vous l’aurez compris, un pirate ayant déverrouillé un iPhone peut sans problème empêcher sa victime de se connecter à son compte Apple ID simplement en modifiant son mot de passe et en générant une clé de secours. Impossible pour elle donc de récupérer et sauvegarder toutes ses données importantes.

« Nous compatissons avec les personnes qui ont vécu cette mésaventure et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, même si elles sont rares », a déclaré un porte-parole d’Apple. « Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et nous sommes toujours à la recherche de protections supplémentaires contre les menaces émergentes comme celle-ci. »

Source : Wall Street Journal


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…