Introduite sur les iPhone avec la mise à jour iOS 17.3, la nouvelle fonctionnalité anti-vol du smartphone d’Apple embarque une faille de sécurité problématique. Heureusement, il y a une manière simple de régler le problème : voici comment faire.
Nous vous en parlons dans un autre tutoriel : depuis fin janvier, les iPhones éligibles à iOS 17.3 bénéficient d’une nouvelle fonction de sécurité, nommée « Protection en cas de vol de l’appareil ». Cette dernière permet de sécuriser l’accès au contenu de votre iPhone lorsque vous n’êtes pas chez vous, en désactivant la possibilité de l’ouvrir avec le code PIN lorsque vous êtes dans un lieu public. Dans ce cas, seul Face ID ou Touch ID sont utilisables.
Cette solution a pour objectif de décourage les voleurs, en particulier ceux qui vous auraient vu en train de taper votre code de déverrouillage. Seulement, voilà : cette manière de fonctionner a une faille qui pourrait très facilement se retourner contre vous.
Une question de « lieux de confiance »
Comme l’explique Apple sur son site : « Lorsque la protection en cas de vol de l’appareil est activée, des exigences de sécurité supplémentaires s’appliquent à certaines fonctionnalités et actions quand votre iPhone ne se trouve pas dans un lieu connu, comme votre domicile ou votre lieu de travail. »
Toute la question est de savoir comment sont réellement définis les « lieux connus » au sein d’iOS. Là-dessus, Apple précise que « En règle générale, les lieux connus sont votre domicile, votre lieu de travail et certains autres endroits dans lesquels vous utilisez régulièrement votre iPhone. »
En d’autres termes, si vous vous rendez très régulièrement dans un endroit public, comme un bar, un cinéma ou un magasin, rien n’empêche la fonctionnalité de considérer ce lieu public comme étant un endroit de confiance où votre code PIN peut être opérant. Cela signifie donc que si vous vous faites voler votre iPhone à cet endroit, la « Protection en cas de vol de l’appareil » ne sert à rien.
⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
— ThioJoe (@thiojoe) January 23, 2024
By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar". The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP
Comment corriger le problème sans plus attendre
Pour rectifier le tir, il faut donc que la « Protection en cas de vol de l’appareil » soit active en permanence, et donc même chez vous ou au bureau. À l’usage, cela ne sera pas particulièrement contraignant pour vous, puisqu’il vous suffira d’utiliser Touch ID ou Face ID.
Il convient donc de vous rendre dans les paramètres de l’iPhone, puis dans Confidentialité et sécurité > Service de localisation > Services Système > Lieux importants, et enfin de décocher la case « Lieux importants ».
Cette manière de combler la faille est certes restrictive, mais elle est efficace. Par ailleurs, Apple a d’ores et déjà prévu d’améliorer cette fonctionnalité dans la prochaine mise à jour d’iOS. La version 17.4 du système d’exploitation met notamment en place un délai d’une heure pour changer le mot de passe lorsque vous ne vous trouvez pas dans un lieu que vous fréquentez souvent. Cela devrait vous laisser le temps de bloquer l’accès au smartphone via iCloud en cas de vol.