iOS 16 Le code 4/6 chiffres suffit pour virer Localiser mon iPhone

[nicopulse]

Bonjour,

Le code à 4/6 chiffres suffit pour virer la fonction "Localiser mon iPhone".

Vérifié lors d'un vol avec agression où, au sol et entouré de 4 racailles, je me suis résolu à donner mon code à 4 chiffres. En possession de mon iPhone + du code, ils ont pu réinitialisé mon mot de passe iCloud, et en prendre le contrôle, et virer la fonction "Localiser mon iPhone". Oui oui, rien que ça. Confirmé par Apple en SAV.

Je souhaiterai savoir s'il est possible de désactiver cette fonctionnalité. En d'autre terme, que seul le mot de passe iCloud puisse déverrouiller mon iCloud et la fonction Localiser mon iPhone. Je ne veux pas de backup.

 

[aCLR]

Un article paru en mars sur igeneration traitait de ce problème.

Code volé en même temps que l’iPhone : comment éviter la catastrophe

Une enquête du Wall Street Journal a levé le voile sur une pratique inquiétante et qui est de plus en plus courante, du moins aux États-Unis. Avant de s’emparer d’un iPhone, les voleurs tentent de repérer par dessus les épaules de son propriétaire le code qui le déverrouille et quand ils l’ont...

www.igen.fr

 

[StoneGuad]

L'article en lien est tres interessant et mets en valeur les limites de cette question de l'identification universelle sur le Net, à savoir : un Login et un mot de passe.
Avec un couteau sous la gorge ou une arme en face de soi, il est évident qu'on donne tous ses mots de passe, ses login, son argent, son iphone, ...Bref... Un vol de iPhone avec agression physique de son détenteur remet en cause nos raisonnements sur la sécurité numérique.
Notre ami a été physiquement agressé et je lui transmet ma compassion, vivre une telle situation est quelque chose de terrible.
J'imagine 4 salopards qui vous foute le nez sur bitume pour voler un iPhone, c'est quand meme fort de café.
Cela dit était dit pour remettre sa situation dans son contexte, mais je voudrais rajouter un point.

Apple comme bien d'autres a mis en place la double identification, qui consiste a demander , avant la connexion validée par Login et MdP, un code a 6 chiffres qui est envoyé à ses device, soit. Mais :
1- Encore faut il avoir plusieurs devices
2- lors de la connexion, le Code a taper est envoyé aussi au Device que l'on a en main ! Alors ca sert a quoi , ce controle ?
Combien de fois avec mon Mac, je me connecte à iCloud et le code m'est envoyé sur mon Mac, donc yapuka !
L'idée d'un MdP pour l'ouverture du Device et un autre pour les réglages est bonne, certes, ca limite un peu les dégats si un Malandrin voit ou connait votre MdP d'ouverture, car la seule pensée que l'unique frappe du code d'ouverture du iPhone peut mener a la totale maitrise de son compte iCloud, y compris la destruction de tout ce qu'il y a dedans, ca fait frémir, autant que le titre de ce Post ! : "Le code 4/6 chiffres suffit pour virer Localiser mon iPhone"
Un problème se pose, certes, mais c'est un probleme de fond : L'identification universelle par Login et MdP.
Je ne sais plus ou dans la nébuleuse des liens Apple, il m' a ete proposé un code d'au moins 50 digits, je ne sais plus pour quoi , exactement.
C'est un code du genre que l'on garde chez soit, pas sur soi.
Ce code ne suffit il pas a Apple pour vous reconnaitre comme unique propriétaire de son compte iCloud ?
Parce que , en plus de la panade dans laquelle se trouve notre ami, il lui est impossible de prouver que c'est bien son compte iCloud aupres de Apple, si j'ai bien compris...