Apple est connu pour ses mesures de sécurité strictes, mais une erreur humaine peut toujours signifier que vous pouvez être victime de criminels.

Apple dispose généralement d'une sécurité robuste, donc même si vous perdez votre iPhone, iPad ou Mac, votre compte ne sera pas nécessairement compromis immédiatement. Cependant, un nouveau type d'attaque pourrait contourner les protections d'Apple: le surf sur l'épaule.

Alors, qu'est-ce que le surf à l'épaule? Et pouvez-vous vous protéger contre cette menace ?

Qu'est-ce que le surf à l'épaule?

Il y a toujours une chance que quelqu'un puisse consulter les informations que vous saisissez chaque fois que vous êtes en public. Que vous saisissiez votre mot de passe ou votre code PIN, que vous répondiez à quelqu'un d'autre ou que vous lisiez simplement des informations confidentielles, quelqu'un peut regarder par-dessus votre épaule et mémoriser tout ce qu'il voit sur votre smartphone, votre tablette ou votre écran d'ordinateur.

Ces attaques sont souvent ciblées car elles ont besoin de plus que votre code PIN pour tirer parti de vos informations. Ils auraient besoin de votre appareil physique, comme votre téléphone ou votre carte de crédit, ou de plus d'informations, comme votre nom d'utilisateur, pour réussir à vous voler.

instagram viewer

Cependant, cela peut également arriver au hasard à une cible d'opportunité, généralement lorsque quelqu'un fait preuve de négligence avec ses informations et ses appareils. C'est parce que voler quelqu'un qui ne fait pas attention à son environnement est plus facile.

Comment les attaques de surf sur l'épaule compromettent votre identifiant Apple

Bien qu'Apple ait pris plusieurs mesures pour décourager le vol d'iPhones et d'autres appareils Apple, les criminels trouveront toujours des moyens de gagner de l'argent de manière illicite. Voici comment ils utilisent le surf sur l'épaule pour compromettre votre identifiant Apple et plus encore.

La première chose que font les mauvais acteurs est de trouver une cible, généralement quelqu'un qui utilise son iPhone avec l'écran à portée de main. Ils traînaient ou même se liaient d'amitié avec la victime. Lorsque la cible utilise son téléphone, l'attaquant attend qu'il saisisse son code PIN en vue. Ils mémoriseraient ensuite cela pour une utilisation ultérieure.

Une fois qu'ils connaissent votre code PIN, ils ont généralement un complice pour voler. Cela pourrait être en volant à la tire la cible, en lui arrachant le téléphone directement des mains lorsqu'il quitte l'établissement où il se trouvait, ou même en l'agressant dans le parking.

Avec votre iPhone et votre code PIN entre les mains du pirate, la partie est terminée. Parce qu'ils ont votre code PIN, ils peuvent accéder à votre téléphone et faire beaucoup de dégâts. En effet, ils peuvent accéder à votre identifiant Apple et modifier son mot de passe simplement en connaissant votre code PIN et en accédant à votre iPhone.

Même si vous utilisez Apple Passkey, le fonctionnement des clés d'accès signifie qu'ils auraient accès à tous vos comptes s'ils parviennent à prendre le contrôle de votre iPhone. Même vos comptes protégés par authentification à deux facteurs, via une application ou un SMS, sont compromis.

En effet, votre application d'authentification est probablement installée sur votre iPhone et le mot de passe à usage unique que vos autres comptes vous enverront par SMS atterrira également dans votre boîte de réception Messages. Le pire, c'est que si vous avez un gestionnaire de mots de passe, qui est déjà l'un des les moyens les plus intelligents et les plus sûrs de stocker vos mots de passe, et que le même code PIN iPhone le protège, ils peuvent également avoir accès à tous vos comptes.

Comment protéger votre iPhone et iPad contre le surf sur l'épaule

Alors, comment se protéger de ces acteurs infâmes? Comment vous assurez-vous que vos comptes restent en sécurité même si quelqu'un vous agresse et vous force à donner votre code PIN ?

1. Soyez prudent lorsque vous utilisez votre iPhone dans des lieux publics

Que vous soyez dans le hall d'un hôtel, dans un bar ou dans un bus, évitez d'utiliser votre téléphone si vous n'en avez pas besoin. Cela réduit le risque que vous deveniez une cible. Après tout, les criminels ne cibleront pas quelqu'un dont ils ne sont pas sûrs qu'il leur rapportera un bon paiement.

S'ils ne voient pas que vous êtes une cible viable, ils ne perdront pas leur temps avec vous. De plus, moins vous utilisez votre téléphone, moins ils verront votre NIP.

2. Utiliser FaceID ou TouchID

Pour réduire la nécessité de saisir votre code PIN, configurez FaceID ou TouchID. Et si votre téléphone vous demande d'entrer votre code PIN, faites-le toujours hors de la vue de tout le monde.

3. Protégez votre iPhone avec Screen Time

Une autre façon de sécuriser votre téléphone consiste à utiliser Screen Time pour ajouter une deuxième couche de défense à votre iPhone ou iPad. Voici comment configurer Screen Time pour plus de sécurité

  1. Aller à Paramètres> Temps d'écran.
  2. Robinet Utiliser le code d'accès à l'écran pour ajouter un NIP. Assurez-vous que vous utiliser un autre NIP de ce que vous utilisez sur votre appareil.
    2 photos
  3. Entrez deux fois votre mot de passe de temps d'écran désigné. Puis, dans le Récupération du code d'accès à l'écran, vous pouvez saisir votre identifiant Apple et votre mot de passe pour pouvoir réinitialiser votre code d'accès à l'écran si vous l'oubliez. Vous pouvez appuyer sur Annuler pour ignorer la liaison de votre identifiant Apple, mais vous ne pourrez pas restaurer votre code d'accès à l'écran si vous l'oubliez.
    2 photos
  4. Après avoir défini votre code d'accès à l'écran, appuyez sur Contenu et restrictions de confidentialité.
  5. Dans la page Content & Privacy Restrictions, activez Contenu et restrictions de confidentialité.
  6. Après cela, glissez vers le bas pour Autoriser les modifications. Veiller à ce que Changements de code d'accès et Changements de compte sont réglés sur Ne pas autoriser.
    3 photos
  7. (Facultatif) Vous pouvez également définir Modifications des données cellulaires pour Ne le faites pas Autoriser et Services de location et Partager ma position pour Ne pas autoriser les modifications pour vous assurer que vous pouvez toujours localiser votre téléphone.

Avec cela, personne ne peut modifier votre code d'accès et les détails de votre compte sans entrer votre code PIN secondaire et désactiver les restrictions de contenu et de confidentialité.

Pour apporter des modifications à votre compte, revenez à Paramètres> Temps d'écran> Restrictions de contenu et de confidentialité. Éteins le Basculer les restrictions de contenu et de confidentialité, puis apportez les modifications nécessaires. N'oubliez pas de le réactiver pour assurer la sécurité de votre compte.

De plus, si vous avez une application de gestion de mots de passe qui utilise le FaceID ou le TouchID de votre téléphone, assurez-vous qu'elle est inaccessible avec votre code PIN principal. Si c'est le cas, nous vous recommandons fortement d'utiliser un code PIN secondaire pour y accéder pour une meilleure sécurité.

Que faire si vous perdez votre téléphone ou votre tablette?

Bien que suivre les précautions ci-dessus vous aidera à vous protéger contre la perte, il y a des moments où la perte d'un téléphone est inévitable. Comme Apple Insider a rapporté, même un ingénieur d'Apple travaillant sur le prototype de l'iPhone 4 en 2010 a égaré l'appareil. Cela montre que la perte d'un téléphone peut arriver à n'importe qui, peut-être à moins que vous ne soyez le président ou le PDG d'Apple.

Voici donc mon conseil pour vous en tant qu'ancien employé de banque :

  1. Bloquez tout accès en ligne à vos comptes bancaires si vous perdez votre téléphone. De cette façon, même si quelqu'un pirate la sécurité de votre téléphone, vos fonds sont inaccessibles en ligne. Si vous ne savez pas comment procéder, contactez la hotline de votre banque, et uniquement la hotline de votre banque.
  2. Déconnectez-vous à distance de tous vos comptes de réseaux sociaux pour s'assurer que les personnes qui ont volé votre téléphone ne peuvent pas l'utiliser pour arnaquer vos contacts.
  3. Modifiez les mots de passe des comptes suivants dès que vous pouvez accéder à votre ordinateur. Tous ces comptes sont généralement accessibles via votre téléphone, il est donc tout simplement prudent de changer leurs mots de passe. Si de mauvais acteurs prennent le contrôle de l'un de ces comptes, ils pourraient causer de réels dommages à vous et à vos finances :
    • Accès à tous les services bancaires et financiers en ligne.
    • Toutes vos adresses e-mail connectées à votre téléphone manquant ou volé.
    • Tous vos comptes de médias sociaux.
  4. Effacez votre iPhone à distance en utilisant Find Devices sur iCloud, mais ne supprimez pas votre iPhone (ou iPad) perdu de votre compte iCloud.

Gardez ces choses à l'esprit afin de limiter les dommages que tout pirate potentiel peut vous causer si vous perdez votre téléphone.

Sécurisez votre iPhone et vos données, même si quelqu'un découvre votre code PIN

La plupart des appareils mobiles sont si puissants qu'ils vous permettent de gérer votre vie. Cependant, cela signifie également que vous êtes vulnérable si vous perdez l'un d'entre eux et qu'une personne possédant le savoir-faire technique accède à vos comptes.

Protégez-vous en étant conscient de votre environnement, en utilisant une sécurité multicouche et en étant proactif si vous perdez l'un de vos appareils.