iOS 17.3 offrira à votre iPhone une mise à niveau de sécurité indispensable
Apple a commencé à tester une nouvelle fonctionnalité qui ajoutera une couche de protection supplémentaire à votre iPhone, ce qui dissuadera également les voleurs de s'emparer de votre téléphone. La fonctionnalité en question s'appelle Stolen Device Protection et elle est actuellement déployée avec la version développeur d'iOS 17.3 pour les utilisateurs. Cela survient juste un jour après le début du déploiement public d'iOS 17.2 .
"Cette nouvelle fonctionnalité ajoute une couche de sécurité supplémentaire dans le cas peu probable où quelqu'un aurait volé votre téléphone et aurait également obtenu votre mot de passe", explique Apple. Une fois activée, cette fonctionnalité définit trois murs de sécurité supplémentaires sur votre iPhone, qui sont les suivants :
Votre téléphone aura besoin de votre Face ID avant que vous, ou un mauvais acteur, puissiez accéder aux mots de passe enregistrés sur votre appareil. Cependant, si votre iPhone se trouve dans un endroit géographique familier, comme votre domicile ou votre bureau, le protocole de délai de sécurité est levé.
Il s’agit d’un garde-fou crucial car votre Face ID est une fenêtre d’authentification vers de nombreux services, y compris les transactions financières liées à Apple Wallet, et bien plus encore. De plus, avec l'adoption des mots de passe , tous les principaux tiers, y compris les services Google, demandent désormais votre Face ID pour une vérification d'identité pratique au lieu des tracas liés au mot de passe.
En fait, le nouveau système de protection des appareils volés ne fait que renforcer l'assurance de sécurité offerte par les clés d'accès. Une fois activée, la nouvelle fonctionnalité iOS garantit que toute tentative d'accès à Apple ou à des services externes ne sera validée que par votre Face ID, ce qui signifie qu'un mot de passe volé ne sera d'aucune utilité pour le mauvais acteur.
Le deuxième niveau de protection offert par la nouvelle fonctionnalité d'Apple est un retard de sécurité intentionnel. Si un acteur malveillant a vu le code d'accès de votre téléphone et tente maintenant de modifier les informations d'identification Apple, Apple imposera un délai de sécurité dans le processus. Ce délai garantira que si votre téléphone a été volé, vous pourrez vous connecter avec votre identifiant Apple sur un autre appareil et suivre son emplacement à l'aide du réseau Find My . Dans certains pays, vous pouvez même déposer une réclamation pour vol auprès d'Apple pour le remplacement d'un iPhone.
Mais si cela n'est pas réalisable et que vous êtes préoccupé par les données de votre téléphone, vous pouvez effacer à distance tout le contenu stocké sur votre iPhone à l'aide de l'appareil d'un membre de votre famille ou d'un autre appareil de confiance. La même fonctionnalité est disponible via le tableau de bord iCloud en ligne. Ce délai permet également à la victime de modifier ses informations d'identification Apple afin qu'un mauvais acteur ne puisse pas faire de même.
Il est possible que votre iPhone ait été volé non seulement pour le revendre dans un but lucratif. Un mauvais acteur peut l’utiliser pour commettre des crimes numériques et vous impliquer. Le retard dans la modification des informations d'identification de sécurité garantirait que vous disposez d'au moins un certain temps pour signaler le vol aux forces de l'ordre ainsi qu'à votre opérateur partenaire. Par mesure de sécurité supplémentaire, vous pouvez marquer votre appareil comme perdu à partir du tableau de bord en ligne iCloud. Cela verrouille votre iPhone et empêche tout accès non autorisé.
Comment activer la protection des appareils volés
Vous trouverez ci-dessous les étapes à suivre pour activer la protection des appareils volés sur votre iPhone :
- Assurez-vous que votre iPhone exécute la version iOS 17.3.
- Ouvrez l'application Paramètres , faites défiler vers le bas et appuyez sur Face ID et code d'accès .
- Authentifiez votre identité en saisissant le mot de passe.
- Sur la page suivante, faites défiler vers le bas et activez la protection des appareils volés .
Une ampleur de dégâts époustouflante
En décembre 2023, une enquête du Wall Street Journal a révélé un modèle de vol d'iPhone nécessitant peu d'efforts mais extrêmement destructeur. Un pickpocket suit la victime, la remarque en train de saisir le code d'accès de son téléphone, puis vole l'appareil de force – ou sournoisement.
Ensuite, l'escroc modifie rapidement l'identifiant Apple associé à l'iPhone volé. Avec ce niveau de privilège système, le voleur peut désactiver les fonctionnalités de sécurité telles que le verrouillage d'activation ou le mode perdu d'Apple. Cela constitue également une nécessité criminelle. Un iPhone volé et opérationnel a une valeur marchande plus élevée qu’un iPhone verrouillé par logiciel, car il oblige l’acteur malveillant à vendre l’appareil volé pour des pièces détachées à une valeur bien inférieure.
Une fois cela fait, le propriétaire d'origine ne peut plus accéder à son compte et à toutes les données stockées sur le conteneur iCloud lié. À partir de là, c'est au brigand de réparer tous les dégâts imaginables en accédant aux applications et aux informations stockées sur l'iPhone volé. Dans un cas signalé, un acteur malveillant a dérobé environ 10 000 dollars du compte bancaire de la victime.
Une autre victime, qui a perdu son iPhone dans un bar, s'est vu transférer 1 500 $ à l'aide de l'application Venmo sur son téléphone et des milliers de dollars ont été retirés de son compte bancaire. Dans d’autres cas, de l’argent a été volé via l’application PayPal. Le porte-monnaie faisait partie d'un réseau criminel qui a réussi à voler plus de 40 iPhones et à voler collectivement environ 300 000 $ en utilisant des iPhones volés.
Au cours des deux dernières années, la police aurait été confrontée à des centaines de plaintes de ce type. Il s'agit d'une nouvelle forme d'attaque qui implique qu'un voleur se faufile par-dessus l'épaule ou se lie d'amitié avec la victime dans un lieu social tout en gardant un œil sur tout mouvement de code d'accès pour l'appareil cible. Des paires ou des trios de coupables se rendaient dans un bar, dialoguaient avec des individus sans méfiance, les persuadant fréquemment d'accéder à Snapchat ou à une autre application de réseau social, a déclaré un détective au Wall Street Journal.
Dans certains cas, les délinquants ont discrètement enregistré leurs cibles pour s'assurer qu'ils capturaient la séquence précise des actions. Dans un cas, le voleur a ouvert une carte Apple au nom du propriétaire. Une victime avait enregistré les mots de passe de son compte dans le trousseau iCloud d'Apple, un outil qui saisit automatiquement les informations de connexion après une vérification de Face ID, Touch ID ou d'un mot de passe.
Inquiétant, grâce au système mis en place par Apple, la fraude bancaire se produisait même si les données biométriques de la victime étaient inaccessibles aux auteurs. Pour les applications qui utilisent des codes de messagerie texte pour les connexions, une méthode appelée authentification à deux facteurs, ces codes sont transmis à l'iPhone qui, dans ces scénarios, serait en possession du voleur.
Il est effrayant d'imaginer les dégâts qu'un voleur peut causer en connaissant le code d'accès d'un iPhone et en modifiant les informations d'identification Apple rapidement après le vol. Les victimes ont perdu de l’argent, mais plus important encore, elles ont perdu définitivement tous les souvenirs stockés sur iCloud sous forme de photos et de vidéos. La protection des appareils volés ne garantit pas à 100 % que votre iPhone sera en sécurité en cas de vol, mais elle rend le résultat beaucoup moins accablant si vous vous trouvez dans cette situation.