Apple a lancé aujourd’hui un nouvel outil pour iPhone pour aider à réduire ce à quoi un voleur peut accéder avec votre téléphone et votre mot de passe. La fonctionnalité, appelée Stolen Device Protection, ajoute des couches de protection supplémentaires à votre iPhone lorsque quelqu’un tente d’accéder ou de modifier les paramètres sensibles de votre appareil. Si quelqu’un tente d’accéder aux mots de passe stockés dans le trousseau d’Apple, par exemple, il ne pourra pas le faire à moins d’utiliser également une empreinte digitale ou la reconnaissance faciale du téléphone pour prouver qu’il est le propriétaire légitime.
Il n’est pas nécessaire de chercher bien loin pour trouver des histoires de téléphones volés. A Londres, un téléphone est volé toutes les six minutes. Les subreddits sont remplis de personnes ayant leur téléphones volés par des voleurs. Dans certains des cas les plus extrêmes, les escrocs peuvent également s’emparer des codes d’accès, de force ou en les utilisant. regarder par-dessus l’épaule de quelqu’un– puis voler un téléphone et le déverrouiller. Les comptes de réseaux sociaux, les mots de passe et les données financières peuvent tous être menacés.
Protection des appareils volés est inclus avec iOS 17.3, la dernière itération du système d’exploitation mobile d’Apple, publiée aujourd’hui. La fonctionnalité doit figurer en tête de votre liste à activer. Il protège mieux vos données, sans que vous ayez à faire quoi que ce soit, et peut potentiellement perturber les voleurs. La décision d’Apple, selon les experts en cybersécurité, est positive et ajoute aux protections qui accompagnent déjà les codes d’accès.
La protection de l’iPhone volé est « susceptible d’agir comme une autre barrière et d’exercer davantage de pression sur les voleurs lorsqu’ils ciblent les victimes », déclare Jake Moore, conseiller mondial en cybersécurité au sein de la société de sécurité Eset et ancien enquêteur de la police en matière de criminalité informatique. « La vente de téléphones sera toujours une grosse affaire pour les groupes du crime organisé, mais les criminels devront désormais travailler plus dur dans leur métier. »
Lorsque vous activez la protection des appareils volés, Apple impose des limites supplémentaires à certains paramètres lorsque votre iPhone ne se trouve pas dans un endroit familier, comme votre domicile ou votre travail. Si quelqu’un déverrouille votre téléphone et tente de modifier ces paramètres, il devra utiliser Face ID ou Touch ID. Ainsi, si un voleur possède votre téléphone et votre mot de passe, il ne pourra pas modifier les paramètres à moins qu’il ne dispose également de vos informations biométriques, ce qui n’est pas simple à cloner et à tromper les systèmes qui l’alimentent.
Ces vérifications supplémentaires apparaîtront lorsque quelqu’un tentera d’accéder aux mots de passe ou clés d’accès vous avez enregistré dans le trousseau d’iCloud, utilisez les méthodes de paiement enregistrées dans Safari, désactivez le mode perdu, effacez votre téléphone, utilisez votre téléphone dans la configuration d’un nouvel appareil Apple, demandez une nouvelle Apple Card, affichez le numéro virtuel de votre Apple Card, ou transférez de l’argent avec Apple Cash.
Il existe également un deuxième niveau de vérification pour des informations encore plus sensibles. Si votre téléphone ne se trouve pas dans un endroit familier, Apple mettra également en place un « délai de sécurité » d’une heure après avoir utilisé vos données biométriques. Une fois ce délai d’une heure écoulé, vos données biométriques sont à nouveau nécessaires pour modifier les paramètres. (Votre iPhone sera toujours accessible pendant cette heure.)
Ce délai d’une heure s’applique aux tentatives de modification du mot de passe de votre identifiant Apple, de déconnexion de votre identifiant Apple ou de mise à jour des paramètres de sécurité du compte Apple ID, telles que la suppression d’un appareil de confiance. Le délai est également en vigueur si quelqu’un tente de supprimer des comptes Face ID ou Touch ID, de modifier le code d’accès de votre iPhone, de réinitialiser vos paramètres, de désactiver l’outil Find My et de désactiver la protection des appareils volés elle-même. Si un voleur possède votre téléphone, il est possible qu’il veuille modifier rapidement ces paramètres pour prendre le contrôle de votre téléphone ou de vos comptes en ligne, et le délai peut réduire sa capacité à le faire. Moore affirme que le retard d’une heure supplémentaire ajoute une « couche de sécurité très appréciée ».