Alors qu’Apple continue de souligner son engagement envers la confidentialité et la sécurité de ses utilisateurs, le récent incident montre que le système de clé de récupération de l’entreprise met en danger ses utilisateurs. Cette fonction est censée aider les utilisateurs à retrouver l’accès à leurs appareils s’ils perdent ou oublient leurs mots de passe. Cependant, elle est devenue une arme à double tranchant, car les cybercriminels l’exploitent pour accéder aux données confidentielles des utilisateurs.
Selon un récent rapport de CNN, un voleur a réussi à voler l’iPhone d’un utilisateur et à accéder à l’appareil en utilisant la clé de récupération. Le voleur a simplement saisi l’identifiant Apple et le mot de passe de l’utilisateur, puis a utilisé la clé de récupération pour réinitialiser l’appareil, évinçant ainsi l’utilisateur de son propre appareil ainsi que d’autres appareils Apple connectés au même identifiant Apple. Cela permet également au voleur d’accéder à l’application ApplePay du propriétaire, facilitant ainsi le vol d’argent sur le compte du propriétaire.
Comment procèdent les voleurs ?
Dans des endroits animés, comme à une fête, dans des zones commerçantes ou sur des attractions touristiques, le voleur propose à un groupe de prendre une photo d’eux. En prenant la photo, il appuie “accidentellement” sur le bouton de verrouillage et demande au propriétaire de rentrer à nouveau le code de verrouillage. La plupart des propriétaires le font sans couvrir l’écran, ce qui permet au voleur de connaître le mot de passe. Ensuite, la photo est prise et plus tard, dans la foule et avec le manque d’attention du propriétaire, le vol est rapidement exécuté. Comme le voleur a maintenant accès au code de verrouillage, à l’identifiant de l’appareil et à l’appareil lui-même, il peut demander la clé de récupération sur le site d’Apple. Avec la demande de cette clé, l’ancien propriétaire est complètement et irrévocablement déconnecté de son identifiant Apple et n’a pas accès à tous les appareils Apple qui y étaient connectés, Apple Watch, iPad, etc.
Apple a réagi au rapport en déclarant que le système de clé de récupération est une méthode sûre pour récupérer les comptes et que l’entreprise travaille activement à l’amélioration de ses mesures de sécurité. Cependant, ce n’est pas la première fois qu’Apple est confronté à des problèmes de confidentialité et de cybersécurité avec ses appareils.
Récemment encore, en 2021, Apple a été frappé par une grande faille de sécurité connue sous le nom de « SolarWinds Hack », qui a compromis la sécurité de plusieurs grandes entreprises et agences gouvernementales, y compris Apple. Bien qu’Apple n’ait pas révélé l’étendue des dommages causés par cette violation, cela montre à quel point même les systèmes de cybersécurité prétendument “les plus sophistiqués” sont vulnérables. Surtout en considérant combien d’argent est dépensé pour le marketing lié aux nouveaux outils de sécurité et de confidentialité.
Étant donné que de plus en plus de données de notre vie sont stockées sur des appareils numériques, des mesures strictes de confidentialité et de cybersécurité deviennent de plus en plus urgentes. Il est donc non seulement important pour les utilisateurs d’Apple de rester vigilants, mais aussi de prendre des mesures proactives pour protéger leurs données sensibles.
