Plus tôt cette semaine, il a été révélé qu’Apple déployait des protections supplémentaires contre les voleurs d’iPhone dans la prochaine mise à jour d’iOS 17. Il s’agit d’une réponse directe, quoique légèrement tardive, à une vague de vols d’iPhone qui reposent sur la connaissance du mot de passe d’un utilisateur, ce qui a rendu gros titres en février.
Vous vous grattez peut-être la tête et vous demandez en quoi il est différent de Find My, le système d’Apple permettant de retrouver les appareils manquants.
La réponse courte est que Stolen Device Protection comble une faille que les voleurs exploitaient pour contourner des systèmes comme Find My. Mais pour bien comprendre la différence, vous devez connaître la faille qu’Apple tente de combler…
Comment les voleurs d’iPhone bloquent Find My
Le réseau Find My d’Apple est un moyen utile de retrouver les appareils perdus ou volés. Une fois inscrit, vous pouvez vous connecter avec votre identifiant Apple dans n’importe quel navigateur Web et localiser en temps réel votre iPhone AWOL, car il est enregistré pour vous.
Cela semble infaillible, mais l’escroquerie par vol de mot de passe a découvert un point faible dans la sécurité d’Apple : à savoir que si vous disposez du code d’accès d’un iPhone – obtenu via une navigation sur l’épaule, par exemple – vous pouvez modifier le mot de passe de l’identifiant Apple.
Et si un voleur modifie le mot de passe de l’identifiant Apple, il peut alors rapidement modifier l’adresse e-mail associée et verrouiller l’accès du propriétaire d’origine à son compte. Cela signifie non seulement perdre l’accès à votre iPhone, mais aussi à votre stockage cloud et, surtout, au système Find My iPhone. Après tout, en ce qui concerne Apple, si vous ne connaissez pas le mot de passe d’un compte, vous ne pouvez pas en être le véritable propriétaire.
Le problème est qu’Apple ne veut pas seulement empêcher les gens de changer leur mot de passe Apple ID sur l’iPhone avec leur mot de passe. Après tout, la principale raison pour laquelle quelqu’un voudrait changer un mot de passe est parce qu’il l’a oublié, donc pouvoir prouver la propriété via un appareil et son mot de passe semble être un bon compromis. Mais il est évidemment imparfait si votre mot de passe a été volé.
Les changements apportés à iOS 17.3 sont une tentative pour Apple de résoudre la quadrature du cercle.
Comment fonctionne la protection des appareils volés
La protection des appareils volés, une fois activée, ne bloque pas votre capacité à modifier le mot de passe de votre identifiant Apple, mais elle rend la tâche beaucoup plus difficile pour un voleur opportuniste.
Cela se déclenche lorsque vous n’êtes pas dans un endroit familier – votre domicile ou votre lieu de travail – et rend essentiellement l’iPhone un peu plus sceptique quant aux tentatives de modification du mot de passe ou à tout ce qu’un voleur pourrait tenter.
Ainsi, si quelqu’un essaie de changer le mot de passe de votre identifiant Apple alors qu’il n’est pas chez vous ou au bureau, l’iPhone nécessitera d’abord Face ID ou Touch ID pour lancer le processus plutôt qu’un simple mot de passe. Cela vous fera ensuite attendre une heure avant de pouvoir réellement modifier le mot de passe, et vous devrez le confirmer par une autre vérification biométrique. Même si un voleur parvient d’une manière ou d’une autre à contourner les données biométriques, vous disposerez d’une longueur d’avance de 60 minutes pour accéder au réseau Find My et verrouiller votre iPhone à distance.
D’autres activités à risque – ajouter un nouveau Face ID, désactiver Find My, activer une clé de récupération, etc. – ont les mêmes protections en place, tandis que des activités moins suspectes mais toujours risquées (par exemple : accéder au trousseau) nécessitent la biométrie sans attendre.
C’est certainement un meilleur système que celui disponible actuellement, nous conseillons donc fortement aux lecteurs de l’opter lorsqu’il sera disponible avec iOS 17.3.