iPhone : comment neutraliser la nouvelle faille de sécurité

Cette faille peut considérablement faciliter la vie des voleurs, mais heureusement, elle n’est pas difficile à neutraliser.

C’est sur YouTube que l’utilisateur Miguel Alvarado a posté une vidéo détaillant comment profiter de cette faille, mais nous ne la publierons pas.

Si un voleur arrive à mettre la main sur un iPhone équipé de l’environnement iOS 7.1, il peut accéder aux réglages de l’appareil et ceux d’iCloud. Il pourra ensuite effacer ce compte iCloud et ainsi empêcher son propriétaire de le localiser. La vidéo montre qu’il est par ailleurs possible de réinitialiser l’appareil sans identifiant Apple ID ni mot de passe.

Mais cela fait beaucoup de « si ». Et même si un voleur mal-attentionné arrivait à reproduire les manipulations de Miguel Alvarado, au final, le numéro IMEI de l’appareil ne serait pas touché. Dès que l’on rapporte le vol d’un appareil, celui-ci est mis sur une liste noire grâce au numéro unique IMEI. Il ne peut pas être vendu et sera repéré s’il se connecte à un réseau mobile.

Mais il y a aussi le mot de passe du téléphone. Aucune étape présentée dans la vidéo n’est possible si le voleur n’a pas le mot de passe de l’utilisateur. Il suffit donc de s’assurer qu’il est bien activé! Cette manipulation est particulièrement importante sur les iPhone 4 et 4S, qui semblent être les plus vulnérables à cette faille.

Il en va de même pour le Touch ID, le bouton qui reconnaît les empreintes digitales. Les détenteurs d’iPhone 5S qui n’ont pas encore activé cette fonctionnalité innovante devraient vite le faire pour avoir la conscience tranquille avant qu’Apple règle ce problème.