Examens

Une fonctionnalité iPhone permet aux pirates de voler vos informations digitales

Par Léon Galarneau , le 12 avril 2023 - 5 minutes de lecture

pexels pixabay 60504 Une fonctionnalité iPhone permet aux pirates de voler vos informations digitales
La journée a été longue, vous prenez tranquillement un verre dans un bar animé lorsque votre iPhone disparaît soudainement. En rentrant chez vous, il vous est impossible de vous connecter à votre compte iCloud et toutes vos données personnelles se sont volatilisées… C’est une situation de plus en plus courante, qui pourrait tous nous concerner. Découvrons quelle est la faille de sécurité mise en cause et comment s’en protéger.

Une technique de piratage à la portée de tous

Dernièrement, de nombreux utilisateurs d’iPhone dénoncent le vol de données sensibles suite au vol de leur téléphone. C’est notamment ce qui est arrivé à Reyhan Ayas, une américaine de 31 ans, économiste pour une start-up. Suite au vol de son iPhone 13 Pro Max dans un bar de Manhattan, la jeune femme a perdu tout accès à son compte Apple et à toutes les données y étant stockées, de ses photos en passant par ses notes et ses contacts. Elle rapporte également un vol de 10 000$ sur son compte bancaire.

Et il ne s’agit pas d’un cas unique, de nombreux vols de la sorte ayant été relatés dans les postes de police américains, ainsi qu’en Europe. Quelle est donc la technique utilisée par les criminels ? Comment empêcher la perte d’informations sensibles sur son iPhone ?

Ce vol de données repose en réalité sur une technique très simple, puisque les criminels se contentent d’exploiter l’une des fonctionnalités de base de l’iPhone, le code d’accès qui permet de déverrouiller le téléphone. Pour subtiliser ce code, il leur suffit d’observer leurs cibles l’utiliser, avant de s’emparer du téléphone. Ils peuvent ainsi déverrouiller l’iPhone, mais aussi accéder à de nombreuses données reliées au compte Apple de son propriétaire.

Ils exploitent l’une des vulnérabilités majeures de l’iPhone, qui leur permet de modifier le mot de passe associé à un identifiant Apple à partir du téléphone et de son code d’accès. En quelques minutes, leur victime perd tout accès aux données personnelles stockées sur son compte iCloud. Des données qui peuvent être monnayées, utilisées pour un vol d’identité et qui peuvent également donner accès aux informations financières de la personne ciblée.

Une faille dans l’armure d’Apple

Bien que la marque Apple se targue de proposer les téléphones portables les plus sûrs du marché, ces situations démontrent une faille non prévue par les développeurs de la marque. Apple a développé des stratégies de protection dans le cas du vol d’un iPhone ou d’un mot de passe, bien que ces stratégies s’avèrent inefficaces lorsque l’iPhone et le code d’accès du téléphone sont dérobés.

De telles techniques de piratage peuvent aussi être utilisées sur les appareils Android, bien que le prix de revente des iPhone en font une cible de choix pour les voleurs.

Des règles de sécurité indispensables pour protéger vos données personnelles

Ce modèle d’attaque n’est qu’un exemple parmi tant d’autres des nombreuses techniques utilisées par les cybercriminels pour percer à jour vos informations personnelles, que ce soit à partir d’un iPhone ou d’un autre type de smartphone. Il nous rappelle donc l’importance d’appliquer les règles de sécurité essentielles à la protection de nos données personnelles. En voici quelques exemples :

Protégez-vous des regards indiscrets. Lorsque vous déverrouillez votre téléphone ou toute autre application nécessitant l’usage d’un mot de passe, pensez à vous protéger des regards indiscrets.
Ne laissez pas votre téléphone à la portée de tous. Ne laissez pas votre téléphone sans surveillance dans un endroit public, même si vous faites totalement confiance aux personnes qui vous entourent.
Utilisez l’authentification à double facteurs. En plus de protéger l’accès à votre téléphone par un code, utilisez votre empreinte digitale, la reconnaissance faciale et toute autre solution disponible pour sécuriser votre smartphone.
Faites des sauvegardes régulières. Ces sauvegardes de vos photos, de vos contacts et de l’ensemble des données contenues sur votre smartphone vous permettront de les récupérer au plus vite en cas de perte ou de vol de votre téléphone.
Ne partagez jamais vos mots de passe. Même à un proche, même si vous pensez que personne ne prendra le temps de retenir ce mot de passe.

Utilisez des mots de passe complexes. Un nombre de caractères suffisant et l’usage de chiffres et de caractères spéciaux sont conseillés

Léon Galarneau

Rédacteur occasionnel sur AppSystem, je cultive une réelle passion pour les mangas, le tennis et l'univers Apple.

Commentaires

Laisser un commentaire

Les AirPods, AirPods Pro et AirPods Max ont le droit à une nouvelle mise à jour (firmware 5E133)

L’iPhone SE 4 avec un modem 5G conçu par Apple devrait voir le jour en 2025

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.