Apple a publié une nouvelle fonctionnalité avec la version bêta d’iOS 17.3 poussée aux développeurs qui ajoute une fonction appelée « Protection en cas de vol de l’appareil » (« Stolen Device Protection », en anglais).
Elle garantit que même si un voleur parvient à déchiffrer le code d’accès et à s’enfuir avec votre iPhone, il ne pourra pas faire beaucoup de dégâts. Cette fonctionnalité fait suite à une vague de vols où des voleurs, armés du code d’accès d’un iPhone volé, verrouillent rapidement l’accès du propriétaire, modifient les informations d’identification Apple et volent l’argent des portefeuilles et des comptes bancaires liés à l’appareil.
Le Wall Street Journal a récemment mis au jour une méthode de vol d’iPhone très répandue, dans laquelle les voleurs observent les victimes en train de saisir le code d’accès de leur téléphone. Les criminels modifient rapidement l’identifiant Apple, ce qui leur permet de désactiver des fonctions de sécurité telles que le verrouillage ou le mode perte d’Apple. Le propriétaire initial perd l’accès à son compte et à ses données iCloud. Les voleurs exploitent cet accès à des fins lucratives. Une victime a perdu 10 000 dollars sur son compte bancaire, tandis qu’une autre a vu son portefeuille Venmo se vider frauduleusement de 1 500 dollars, en plus des milliers de dollars dérobés sur son compte bancaire.
Les forces de l’ordre affirment avoir enregistré des déclarations de vol d’iPhone s’élevant à environ 300 000 dollars de fonds dérobés dans le cadre de ces incidents. Cette nouvelle forme de vol consiste à observer la saisie des codes d’accès ou à inciter les victimes à révéler leurs codes d’accès sous le couvert d’une interaction sociale.
Les mots de passe stockés par les victimes dans le trousseau iCloud d’Apple aggravent la situation, permettant aux voleurs de contourner les données biométriques pour la fraude bancaire en recevant des codes à deux facteurs sur l’appareil volé et en vidant leurs précieuses données iCloud.
Comment activer Protection en cas de vol de l’appareil ?
Pour activer cette nouvelle fonctionnalité, assurez-vous que vous utilisez la dernière version bêta développeur de iOS 17.3 qui a été publiée plus tôt dans la semaine. Pour l’activer, suivez le chemin suivant : Réglages > Face ID et code > Protection en cas de vol de l’appareil.
Une fois activée, elle rend Face ID obligatoire pour un large éventail de processus sensibles, notamment la possibilité de réinitialiser les identifiants Apple ID et d’accéder aux mots de passe stockés localement. Ainsi, seul le propriétaire initial du téléphone peut accéder aux informations sensibles du compte Apple en vérifiant son identité en personne à l’aide d’une reconnaissance faciale ou de la vérification Touch ID. Apple cherche essentiellement à minimiser les dommages considérables qu’un acteur malveillant pourrait autrement infliger avec le seul code d’accès d’un iPhone et des informations d’identification Apple modifiées.
Ensuite, la fonctionnalité permet également de retarder la modification des identifiants Apple ID en fonction de l’emplacement. Ainsi, si quelqu’un souhaite modifier le mot de passe de votre identifiant Apple, il devra attendre. Dans cet intervalle, la victime peut choisir de localiser son appareil à l’aide du réseau Localiser, d’effacer à distance son contenu iCloud et de déposer une plainte pour vol.
Une couche supplémentaire de sécurité
Dans un communiqué, Apple a déclaré : « Alors que les menaces pesant sur les appareils des utilisateurs continuent d’évoluer, nous travaillons sans relâche pour développer de nouvelles protections puissantes pour nos utilisateurs et leurs données. Le chiffrement des données de l’iPhone est depuis longtemps à la pointe de l’industrie, et un voleur ne peut pas accéder aux données d’un iPhone volé sans connaître le code d’accès de l’utilisateur. Dans les rares cas où un voleur peut observer l’utilisateur en train de saisir le code d’accès, puis dérober l’appareil, la protection contre le vol ajoute une nouvelle couche de protection sophistiquée ».