Une fonctionnalité de sécurité Apple conçue pour protéger les clients a par inadvertance donné aux voleurs d’iPhone un moyen de les verrouiller entièrement hors de leur compte Apple.
Introduites en 2020, les clés de récupération sont des codes à 28 caractères générés aléatoirement qui peuvent aider les utilisateurs à récupérer leur compte Apple ID lorsqu’ils ne disposent pas de suffisamment d’informations pour réinitialiser leur mot de passe.
Malheureusement, comme le Wall Street Journal (s’ouvre dans un nouvel onglet) souligne dans un rapport, il peut également être utilisé par des voleurs de téléphone avertis pour éliminer le risque que les victimes puissent retrouver l’accès à leur compte après le changement de mot de passe.
De plus, alors que les victimes de vol de téléphone peuvent être en mesure de récupérer l’argent volé accumulé via Apple Pay ou les paiements d’applications financières effectués via leur iPhone, la récupération des données est plus difficile. Un appel à la banque peut suffire à sceller une carte de crédit compromise mais, comme le montre le rapport du WSJ, récupérer des photos, des notes, des messages et d’autres fichiers d’Apple est beaucoup plus difficile.
L’une de ces victimes, Greg Frasca, s’est fait voler son iPhone 14 Pro dans un bar de Chicago et, après avoir utilisé son mot de passe pour changer son mot de passe Apple ID, ils ont retourné la clé de récupération pour le verrouiller complètement. Le compte Apple de M. Frasca contient les seules copies de huit ans de photos de ses jeunes filles et l’homme de 46 ans a proposé de voler de la Floride au siège d’Apple à Cupertino pour prouver son identité afin de rétablir l’accès à son compte.
« Nous sympathisons avec les personnes qui ont vécu cette expérience et nous prenons très au sérieux toutes les attaques contre nos utilisateurs, aussi rares soient-elles », a déclaré un porte-parole d’Apple à propos du problème.
« Nous travaillons sans relâche chaque jour pour protéger les comptes et les données de nos utilisateurs, et recherchons toujours des protections supplémentaires contre les menaces émergentes comme celle-ci. »
Comment ajouter une clé de récupération
Apple conseille aux utilisateurs de stocker en toute sécurité des copies de leur clé de récupération à plusieurs endroits ou de la transmettre à un membre de la famille ou à un ami de confiance à la place.
Si vous souhaitez en ajouter un à votre compte, vous pouvez le trouver en option dans le Menu Mot de passe et sécurité de sous le Option identifiant Apple dans votre iPhone Application Paramètres.
Faites défiler vers le bas et vous devriez voir un Bouton de récupération de compteappuyez dessus pour suivre le processus de configuration afin d’ajouter une clé de récupération.
Si vous souhaitez en savoir plus, voici notre guide complet sur la configuration d’une clé de récupération d’identifiant Apple.
Il convient de souligner que Google utilise une méthode différente pour récupérer un compte. Le processus de réinitialisation du mot de passe de l’entreprise demande un e-mail, un numéro de téléphone ou un mot de passe pour permettre aux utilisateurs de retrouver l’accès plus tard, même s’ils ont été modifiés par un imposteur.
En attendant, notre guide ici vous dira quoi faire lorsque votre iPhone est désactivé.