L’une des fonctionnalités clés ajoutées dans la version bêta d’iOS 17.3 est la protection des appareils volés. Il s’agit d’une solution réfléchie et créative pour équilibrer la nécessité de protéger les utilisateurs d’iPhone sans les empêcher de faire ce qu’ils souhaitent faire avec leurs appareils.
Ce que j’aime dans la solution d’Apple, c’est que quelqu’un a clairement réfléchi à cet équilibre…
Le problème qu’Apple devait résoudre
Apple est depuis longtemps à la pointe des fonctionnalités de sécurité et de confidentialité conçues pour protéger à la fois nos appareils et nos données. Pour moi, c’est l’un des principaux atouts de l’iPhone par rapport à Android.
Mais il arrive parfois que les mesures de sécurité d’Apple puissent se retourner contre vous. L’une d’entre elles s’est produite lorsqu’un voleur a utilisé une tactique pour obtenir votre mot de passe avant de voler votre téléphone.
Quelques titres à ce sujet étaient plutôt hyperboliques, mais le problème était réel. Un voleur trouverait un prétexte pour emprunter votre téléphone – comme proposer de prendre une photo de vous et de vos amis dans un bar – et désactiverait ensuite Face ID. (Grâce à une autre fonctionnalité de sécurité d’Apple, c’est aussi simple que de maintenir enfoncés les boutons d’alimentation et d’augmentation du volume pendant quelques secondes pour afficher l’écran de mise hors tension et d’urgence, puis d’appuyer sur Annuler.) Eux ou un complice observeraient alors vous avez saisi votre mot de passe lorsque vous êtes allé voir la photo, puis vous avez volé votre téléphone.
Une fois cela fait, ils pourraient vous bloquer complètement l’accès à votre compte Apple.
Apple propose deux façons de revenir à votre compte Apple si vous avez perdu votre mot de passe. La première est une manière plutôt impénétrable de persuader l’entreprise que vous êtes qui vous prétendez être. Tous les rapports indiquent qu’il s’agit d’un processus de loterie pénible et long – où vous pourriez avoir de la chance, et peut-être pas.
La clé de récupération est la deuxième méthode. Grâce à cela, vous pouvez revenir immédiatement et de manière fiable – mais c’est alors la seule preuve que l’entreprise acceptera. Pas de clé de récupération, pas d’accès, point final.
Ainsi, si un voleur vous regarde saisir votre mot de passe, puis vole votre téléphone, il peut activer l’option Clé de récupération (Paramètres > Votre nom > Mot de passe et sécurité > Récupération de compte > Clé de récupération), et vous êtes alors complètement verrouillé hors de votre accès. posséder un compte Apple.
Comment fonctionne la protection des appareils volés
La protection des appareils volés applique des protections supplémentaires lorsque vous êtes vulnérable à cette tactique, c’est-à-dire lorsque vous vous trouvez dans un lieu public, plutôt que dans un endroit qu’iOS sait être votre domicile ou votre lieu de travail.
Vous devez choisir d’activer la fonctionnalité. Lorsqu’il est activé, deux choses se produisent.
Premièrement, Apple ne vous permet plus d’utiliser le code d’accès de l’appareil pour effectuer des tâches sensibles, comme accéder aux mots de passe enregistrés. Au lieu de cela, vous doit utilisez Face ID ou Touch ID pour cela.
Deuxièmement, le la plupart les actions sensibles nécessitent un déverrouillage biométrique et appliquer un délai d’une heure.
Pour des actions telles que la modification du mot de passe de votre identifiant Apple, la mise à jour des paramètres de sécurité de l’identifiant Apple, la modification du code d’accès ou des paramètres Touch/Face ID et la désactivation de la protection Localiser mon ou appareil volé, le délai de sécurité d’une heure entrera en jeu loin des emplacements familiers. Cela signifie qu’une deuxième authentification biométrique sera requise après ce délai.
Donc, si vous souhaitez modifier le mot de passe de votre identifiant Apple sur votre iPhone 15 lorsque vous êtes loin de vos emplacements connus, vous devez d’abord avoir utiliser Face ID pour faire la demande. Deuxièmement, votre iPhone attendra une heure puis vous demandera d’utiliser Face ID encore pour le confirmer.
Il s’agit d’une solution réfléchie et créative
Ce que j’aime, c’est que cela résout complètement le problème, avec un minimum d’inconvénients pour les propriétaires d’iPhone.
Cela résout le problème car la combinaison du forçage de la biométrie et d’un délai d’une heure rend la tactique de vol de bar pratiquement impossible.
Mais en même temps, il est peu probable que cela affecte les véritables propriétaires d’iPhone. Ce n’est jamais une bonne idée de faire quelque chose de très sensible, comme changer le mot de passe de votre identifiant Apple dans un lieu public. Nous ferions presque toujours ça à la maison. Et si pour une raison quelconque nous faire Si je veux le faire dans un bar, attendre une heure n’est pas trop pénible.
Protection maximale, tracas minimum.
Verrouillage d’activation ensuite, s’il vous plaît
Maintenant qu’Apple a démontré sa capacité à appliquer une certaine créativité à ce type de problème, j’aimerais le voir faire la même chose pour le verrouillage d’activation.
C’est une autre fonctionnalité de sécurité intéressante de la part d’Apple. Du jour au lendemain, la société a rendu les appareils Apple beaucoup moins attrayants pour les voleurs en leur refusant la possibilité de vendre un appareil volé en tant qu’unité fonctionnelle. Lorsque le verrouillage d’activation est activé, un appareil ne peut être vendu que pour des pièces détachées – un marché beaucoup plus restreint.
Mais, comme pour d’autres fonctionnalités de sécurité, il peut y avoir des conséquences inattendues. L’une d’elles consiste à envoyer de nombreux appareils Apple usagés à la décharge, voire à empêcher la réutilisation des pièces.
Un revendeur Apple a proposé une solution potentielle à ce problème :
« Lorsque nous tombons sur une machine verrouillée qui a été acquise légalement, nous devrions pouvoir nous connecter à notre compte Apple, saisir le numéro de série et toute information donnée, puis cliquer sur un bouton et soumettre la machine à Apple pour la déverrouiller », a-t-il déclaré. « Apple pourrait alors explorer ses enregistrements, interroger le propriétaire d’origine s’il le souhaite, mais en fin de compte, s’il n’y a pas de signal d’alarme et que le propriétaire d’origine ne proteste pas dans les 30 jours, l’appareil devrait être automatiquement déverrouillé. »
Nous en avons proposé une version améliorée, qui permettrait en fait améliorer Protection anti-vol.
Apple devrait être en mesure de soumettre les numéros de série aux forces de l’ordre et aux compagnies d’assurance, pour s’assurer qu’ils ne sont pas enregistrés comme volés. Mais ces vérifications de bases de données pourraient facilement être automatisées et il y aurait une piste d’audit en exigeant que les revendeurs s’inscrivent pour accéder au service.
Cela pourrait même aider les forces de l’ordre, dans la mesure où l’échange de numéros de série pourrait être bidirectionnel. Si les appareils ne sont pas répertoriés comme volés au moment du contrôle, les numéros de série pourraient être ajoutés à une base de données distincte qui permettrait de les retrouver s’ils étaient ultérieurement déclarés volés.
Environ 80 % d’entre vous étaient favorables à cette solution à l’époque – mais si Apple n’aime pas cette solution, l’entreprise a prouvé qu’elle pouvait proposer ses propres idées créatives. Tim, s’il te plaît, mets celui-ci sur le bureau de l’équipe de protection des appareils volés.
Photo: Jaime Marrero/Unsplash