Utilisateurs d’iPhone, méfiez-vous. Le journal de Wall Street (s’ouvre dans un nouvel onglet) a une longue lecture couvrant une technique que les voleurs utilisent pour voler non seulement les iPhones des gens, mais leurs économies dans le processus.
Le succès de l’attaque repose sur le fait que les voleurs (travaillant souvent en groupe) obtiennent non seulement un accès physique à l’appareil, mais aussi l’apprentissage du code d’accès – la courte chaîne de chiffres qui agit comme une sécurité intégrée lorsque TouchID ou Face ID échoue (ou ne fonctionne pas). t utilisé, pour quelque raison que ce soit).
Avec le mot de passe et l’appareil, les voleurs peuvent modifier le mot de passe associé à un identifiant Apple « en quelques secondes », tout en se déconnectant à distance de tout autre Mac ou iPad connecté. Le téléphone peut ensuite être utilisé librement pour vider les comptes bancaires via toutes les applications financières installées, avant d’être revendu. L’article regorge d’exemples de victimes qui ont perdu des dizaines de milliers de dollars dans le processus.
Escroquerie par code d’accès à l’iPhone – comment fonctionne le crime
Le Journal rapporte des cas survenus à New York, Austin, Denver, Boston, Minneapolis et Londres. L’attaque cible généralement les personnes les soirs de sortie, lorsque l’alcool a fait baisser la garde des gens. Les voleurs regardent généralement les gens entrer leur mot de passe (parfois en filmant bien sûr), puis arrachent le téléphone lorsque la garde de la victime est baissée.
« C’est aussi simple que de regarder cette personne taper à plusieurs reprises son code d’accès dans le téléphone », a déclaré au Journal le sergent Robert Illetschko, enquêteur principal sur une affaire au Minnesota où un gang criminel a réussi à voler près de 300 000 $ via cette technique. « Il y a beaucoup d’astuces pour amener la personne à entrer le code. »
Dans certains cas, rapporte le journal, les criminels se lieront d’abord d’amitié avec la victime, l’amenant à ouvrir une application de médias sociaux. Si l’utilisateur a Face ID ou TouchID, le criminel peut demander à emprunter le téléphone pour prendre une photo, puis le redémarrer subtilement avant de le rendre, car un téléphone fraîchement redémarré nécessite la saisie du mot de passe.
Si un voleur a votre iPhone et votre mot de passe, votre téléphone peut au moins être effacé et vendu pour un profit rapide. Mais les mauvais résultats se multiplient si vous conservez des applications bancaires, et s’aggravent encore si vous conservez d’autres données personnelles à bord.
Le Journal mentionne quelques cas où des comptes Apple Card ont été ouverts. Cela ne devrait pas être possible, étant donné la surabondance de données personnelles requises, mais beaucoup de gens les gardent également sur leur téléphone. Et la technologie d’Apple peut jouer contre les utilisateurs ici – la possibilité de rechercher du texte dans des photos, par exemple, semble avoir révélé le numéro de sécurité sociale d’un homme.
De manière inquiétante, le document ajoute que les clés de sécurité matérielles – ajoutées dans iOS 16.3 – n’ont pas non plus empêché le mot de passe de modifier le mot de passe de l’identifiant Apple. Pire encore, lesdites clés matérielles pourraient en fait être supprimées du compte via le mot de passe volé.
« Nous sympathisons avec les utilisateurs qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles », a déclaré un porte-parole d’Apple. « Nous continuerons à faire progresser les protections pour aider à sécuriser les comptes des utilisateurs. »
Le Journal note que si les téléphones Android ne sont pas à l’abri de ce type d’attaque, les responsables de l’application des lois affirment que la valeur de revente plus élevée des iPhones en fait une cible beaucoup plus courante.
Escroquerie par code d’accès à l’iPhone – que pouvez-vous faire pour vous protéger ?
La première chose à noter est que si vous vous assurez de n’utiliser Face ID ou Touch ID qu’en public, vous êtes beaucoup plus en sécurité. En effet, la réinitialisation du mot de passe de l’identifiant Apple nécessite le mot de passe et les connexions biométriques ne le coupent pas.
Si vous vous retrouvez à entrer un mot de passe en public, couvrez votre écran : vous ne savez pas qui note les chiffres.
Bien sûr, ce n’est pas très utile si quelqu’un demande votre mot de passe et votre iPhone à la pointe d’une arme à feu ou d’un couteau – quelque chose qui a été signalé à certains endroits.
Mais les dégâts seront considérablement limités dans ce cas si vous configurez une clé de récupération d’identifiant Apple. Cela signifie que les criminels ne pourront pas réinitialiser votre mot de passe avec le mot de passe volé et auront plutôt besoin d’un code à 28 caractères.
Cela pourrait ne pas arrêter certaines pertes financières à court terme, bien que le Journal note que « la plupart » des banques et des applications financières ont remboursé l’argent volé via une telle activité frauduleuse.
Ce n’est pas sans inconvénients. Si vous perdez votre code à 28 caractères, vous êtes verrouillé pour toujours, mais cela signifie au moins que les précieux souvenirs enregistrés sur iCloud ne seront pas perdus pour toujours – comme ils l’étaient pour une victime à qui le Journal a parlé.
« Je vais sur mon application Photos et fais défiler vers le haut, dans l’espoir de voir des visages familiers, des photos de mon père et de ma famille – ils sont tous partis », a déclaré Reyhan Ayas, qui s’est fait arracher son iPhone 13 Pro Max par un homme. vient de se rencontrer devant un bar à Manhattan. « Me faire dire en permanence que j’ai perdu tous ces souvenirs a été très difficile.