[ad_1]
Les gens qui volent des iPhones n’ont rien de nouveau, malheureusement. Mais les personnes utilisant Find My pour désactiver leurs appareils sont généralement un bon port d’escale car cela les empêche d’être accessibles ou de les configurer à nouveau. Une nouvelle astuce partagée par un malheureux propriétaire d’iPhone montre que les voleurs trouvent de nouvelles façons de contourner des choses comme Find My – et c’est trop facile.
Un rapport d’India Today raconte l’histoire de Vedant, quelqu’un qui a perdu son iPhone 12 avant de suivre toutes les étapes habituelles, y compris d’essayer d’utiliser Find My pour le localiser.
Cependant, on lui a dit que l’iPhone était hors ligne et que le système n’a pas pu obtenir l’emplacement exact de l’appareil. Il a ensuite mis son iPhone en mode perdu, alerté la police et bloqué sa carte SIM. Si vous changez l’état de votre téléphone en « mode perdu », votre téléphone sera verrouillé, de sorte que personne ne pourra accéder à vos informations même après avoir allumé l’iPhone.
Quelques jours passèrent et on supposa que tout espoir était perdu. Ensuite, Vedant a reçu un SMS suggérant que l’iPhone avait été trouvé et qu’appuyer sur un lien afficherait l’emplacement. Le lien regardé légitime car il contenait « icloud » et « findmy », mais ce n’était pas le cas.
Il a ensuite reçu un message sur son numéro disant: «Votre iPhone 12 Blue perdu a été retrouvé et temporairement allumé. Voir l’emplacement. » Avec un message, il y avait un lien iCloud fourni. Le lien a été conçu de telle manière que peu importe à quel point vous êtes technologiquement solide, vous êtes obligé de tomber amoureux. Le lien qui lui a été envoyé n’a pas été raccourci à l’aide du site Web de raccourcissement des liens, bit.ly. Il contenait au contraire des phrases comme « iCloud », « trouver mon », qui pouvaient faire croire à quiconque que le message était envoyé par Apple.
Après avoir tapé sur le lien, Vedant a été invité à se connecter, ce qu’ils ont fait – en donnant au nouveau propriétaire de l’iPhone son identifiant Apple et son mot de passe.
Une minute seulement après avoir saisi ses coordonnées, il a reçu une notification par e-mail lui indiquant que son identifiant Apple avait été consulté à partir d’un bureau Windows. Il a ensuite changé son mot de passe et supprimé le bureau Windows de son identifiant Apple, mais il était alors trop tard. Son iPhone volé a déjà été supprimé de son identifiant Apple et son « Find my » a également été désactivé.
Le lien provenait de la personne qui avait l’iPhone en sa possession et elle a pu utiliser les informations d’identification Apple pour désactiver Find My sur l’iPhone. Ils ont obtenu le numéro de téléphone de Vedant en mettant la carte SIM dans un nouvel appareil et en s’appelant, ce qui explique cette partie du mystère. Ce qui est moins clair, c’est pourquoi le numéro d’où provient le lien semble également être le numéro que Microsoft utilise pour envoyer ses codes d’authentification à deux facteurs via. Probablement, le numéro a été falsifié – un autre signe que le voleur n’était pas un amateur.
Avec Find My désactivé, l’iPhone peut être effacé et configuré comme un nouvel appareil en utilisant l’identifiant Apple de n’importe qui, comme s’il avait été acheté légitimement.
Normalement, c’est là que je dis pour m’assurer que vous avez activé l’authentification à deux facteurs, mais cela n’aurait probablement pas fait son travail ici aussi – Vedant l’aurait entré dans le site de pêche et l’aurait remis au voleur avec le nom d’utilisateur et mot de passe.
La vraie morale de l’histoire ? Vérifiez et revérifiez les liens avant d’y accéder et envisagez d’utiliser un gestionnaire de mots de passe qui vous alertera si vous entrez des détails sur un site autre que celui sur lequel vous les avez enregistrés. N’oubliez pas qu’un iPhone sécurisé est le meilleur iPhone !
[ad_2]
Poster un Commentaire