SRLabs vient de publier une vidéo de quelques minutes mettant en situation un iPhone 5S volé à son propriétaire. Alors que la plupart pensent que l’application Find my iPhone permet au moins au propriétaire de protéger ses données et de rendre inutilisable l’appareil, la démonstration prouve le contraire pas à pas.
La démonstration présentée a été tentée plusieurs fois, toujours avec succès par SRLabs et peut être réalisé en quelques heures à peine.
Outre le contournement déjà présenté plusieurs fois du fameux Touch ID et de la réalisation de l’empreinte digitale factice à l’aide de silicone, il est relativement facile pour les voleurs de réussir non seulement à contourner les verrouillages distants mis en place par Apple depuis FindmyiPhone, mais également de prendre le contrôle de la messagerie Gmail, et des identifiants Apple de la victime.
Nous vous laissons le soin de visualiser la vidéo pour vous faire une idée afin de ne pas faciliter davantage la procédure en établissant une notice point par point, et recommandons aux utilisateurs d’iOS 7 et d’iPhone 5S une mesure de sécurité toute simple : ne pas enregistrer systématiquement ses mots de passe de messagerie dans iOS 7 et ne pas utiliser la messagerie liée à la récupération de mot de passe de l’Apple ID sur l’iPhone. Une façon d’éviter à d’éventuels voleurs de réinitialiser trop facilement les comptes Apple.
