L'identité du voleur de l'iPhone révélée par l'outil Apple GDPR

Publié juin 1^st, 2018 — Mis à jour il y a plus d'une semaine

Par

Aidan Fitzpatrick Éthique et vérification des faits

Apple pourrait-il savoir qui a volé votre iPhone? L'outil Données et confidentialité d'Apple a révélé l'identité du voleur de mon iPhone, même sans que celui-ci soit verrouillé sur iCloud.

Le vol d'iPhone a considérablement diminué il y a cinq ans après l'introduction du verrouillage d'activation basé sur iCloud d'Apple. Ce mécanisme permet aux utilisateurs de suivre ou de désactiver à distance les équipements Apple, à condition qu'ils aient configuré leur iPhone, leur iPad ou leur Mac avec leur identifiant Apple. Près d' un milliard d'utilisateurs ont ouvert un compte iCloud depuis le lancement du service. Pour des raisons pratiques, cela signifie que de nombreux téléphones sont protégés de cette manière.

Cependant, tous les utilisateurs ne protègent pas leur iPhone avec un identifiant Apple et, dans certains cas, les voleurs peuvent désactiver partiellement le verrouillage d'activation sur un équipement volé. Les iPhones sont toujours volés, notamment parce que certains acheteurs sont aussi inconscients que les voleurs.

En 2016, j'ai eu la malchance de me faire voler un iPhone 6s. Le vol a été signalé à la police de la ville de London, qui a pris le numéro de série de l'appareil et les détails de notre registre d'appareils. J'étais en train de passer d'un iPhone à l'autre à ce moment-là, et le voleur a eu la chance de voler le téléphone alors que le verrouillage d'activation n'était pas activé.

Comme on pouvait s'y attendre, le fait de savoir que quelqu'un a volé un appareil n'aide pas forcément, et le risque que cela se produise rend prioritaire la priorité du voleur de se débarrasser des biens volés dès que possible. Une fois que nous avons classé le rapport de police et parlé à l'agent, je ne m'attendais plus à entendre parler du téléphone.

Pouvez-vous attraper un voleur avec GDPR?

Chez Reincubate, nous nous attachons à aider les gens à accéder à leurs données sur iOS et dans iCloud. La réponse d’Apple à la législation européenne GDPR nous intéresse donc beaucoup. Nous avons analysé la manière dont ils répondent aux demandes d'informations de part et d'autre de l'introduction de la loi.

Apple s'est appuyé sur ses outils de confidentialité déjà remarquables avec l'introduction d'un nouveau site de données et de confidentialité . Cela permet aux clients Apple de demander une copie de leurs données personnelles, telles que détenues par Apple, et d’en recevoir quelques jours l’exportation. Comme l'a constaté le journaliste américain Jefferson Graham, Apple stocke relativement peu de données sur ses clients et ses utilisateurs, et c'est une bonne chose.

Il est facile pour les utilisateurs réguliers de faire une demande similaire. Une fois que les informations sont prêtes, Apple envoie un courrier électronique de notification indiquant aux utilisateurs qu'ils peuvent revenir sur le site de données et de confidentialité pour accéder à leurs données. Le site montre ensuite ce qui est disponible:

Apple's Data and Privacy site showing some of what's available — Le site de données et de confidentialité Apple présente une partie de ce qui est disponible

Les données utilisateur peuvent ensuite être téléchargées dans une série de fichiers zip qui se développent dans des collections de fichiers CSV :

What's in your AppleCare data? — Que contiennent vos données AppleCare?

Explorer nos données a été intéressant et les données AppleCare particulièrement curieuses. En regardant l'exportation de l'historique de mes réparations AppleCare, j'ai pu constater que mon téléphone volé avait été amené chez Apple pour réparation ... une année complète après son vol! Et devinez quoi: dans ces données figurent également les coordonnées de la personne qui a effectué la réparation de l'appareil.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — Le site Data and Privacy révèle que Apple a des détails sur le détenteur de l'appareil volé

Comment est-ce arrivé? C'est assez simple: comme tout le monde, les personnes avec des iPhones volés les cassent parfois. Et avec l'argent économisé grâce au vol ou à l'achat d'un téléphone volé, ils ont encore plus d'argent à dépenser pour la réparation d'un iPhone dans un Apple Store.

Le périphérique n'était pas associé à mon compte iCloud, mais mes coordonnées étaient toujours dans le fichier avec Apple en tant qu'acheteur du périphérique. Il serait assez risqué pour le détenteur de l'appareil de fournir ses informations à Apple pour la réparation, mais il lui faut un moyen de le contacter. Bingo: Apple enregistre mes informations de réparation, mais les a mémorisées, y compris leur adresse e-mail.

Tout à coup, ce qui était un appareil volé irrécupérable est maintenant potentiellement récupérable avec quelques suivis de la police et des demandes d'informations. Merci Apple! 🚨

Comment puis-je voir ces données pour moi-même?

Vous pouvez faire une demande via le site de données et de confidentialité d’ Apple. Tout se passe d'explications et vous devrez utiliser votre identifiant Apple pour le faire. Les données mettent généralement quelques jours à arriver.

Les utilisateurs situés en dehors de l’UE peuvent penser que l’outil de données n’est pas encore disponible, bien qu’Apple envisage de le diffuser dans le monde entier en temps voulu.

Ces utilisateurs doivent faire une demande en utilisant le formulaire de contact de confidentialité et sélectionner "Problèmes de confidentialité". Expliquez que vous demandez une copie de vos données personnelles et envoyez le formulaire. Dans quelques jours, Apple vous enverra un courrier électronique commençant par l’information suivante:

Merci d'avoir contacté l'équipe de confidentialité d'Apple.

Chez Apple, nous prenons très au sérieux la confidentialité et la sécurité de vos informations personnelles. Nous concevons nos produits et services dans cet esprit.

Nous pouvons organiser un rapport contenant les détails de votre compte tels que contrôlés par Apple. Veuillez noter que si le pays de votre compte Apple est situé dans l'Union européenne, ou est l'Islande, le Liechtenstein, la Norvège ou la Suisse et que vous souhaitez accéder à vos données, visitez directement privacy.apple.com et ne fournissez pas les informations ci-dessous.

Répondez à cet e-mail et ils vous enverront vos données.

Comment sécuriser votre iPhone et vous protéger

Pouvez-vous vraiment contourner le verrouillage d'activation d'un iPhone?

Des pirates informatiques peu scrupuleux sont occupés depuis des années à vendre des solutions de contournement présumées aux acheteurs de téléphones volés . Comme on peut s'y attendre pour une industrie composée d'individus en grande partie introuvables qui exploitent des services illicites, bon nombre de ces services sont des escroqueries. En les utilisant, on est proche de l'aveu de posséder sciemment la possession d'un appareil volé, on expose l'utilisateur à un chantage.

Mais les services fonctionnent-ils? Bref non. Il est impossible de contourner le verrou d'activation, à moins d'avoir accès aux informations d'identification de l'identifiant Apple du périphérique et de les utiliser pour supprimer le verrou iCloud. Même dans ce cas, vous devez toujours supprimer l' IMEI de l'iPhone de la liste noire de votre opérateur de téléphonie mobile, qui est complètement séparée d'Apple.

Au mieux, là où les services fonctionnent, ils reposent sur des compromis importants pour la fonctionnalité du périphérique volé. Si on désactive les services iCloud sur un iPhone jailbreaké, cela fonctionnera en quelque sorte. Mais il ne serait pas possible d'installer des applications. Ou mettre à jour le téléphone. Ou utilisez l'un des services en ligne d'Apple. La vie est trop courte.

L'enregistrement de sécurité d'Apple avec l'iPhone est sans précédent et fournit d'excellents outils pour aider les utilisateurs à se protéger. Comme le cite FT citait un PDG d’une société de sécurité :

Dix ans d'iPhone et pas de malware majeur? C'est du jamais vu.

Apple fournit des instructions sur la manière d'activer ses services Find My iPhone et Activation Lock , et nous recommandons vivement aux utilisateurs de le faire.

Pendant que nous sommes sur le sujet, nous recommandons également fortement d' activer l'authentification à deux facteurs d'Apple pour leur identifiant Apple. Ce simple changement augmente considérablement la sécurité des données de leur iPhone et de leurs données iCloud. Vous pouvez en savoir plus sur comment faire cela ici .

Les ressources suivantes pourraient vous être utiles:

" Si votre iPhone, iPad ou iPod touch est perdu ou volé " apple.com
" Signaler un produit Apple perdu ou volé " apple.com
" Authentification à deux facteurs pour Apple ID " apple.com