Si quelqu'un a accès pendant quelques minutes à l'iPad de quelqu'un, avec sa permission, y compris le mot de passe de connexion, peut-il faire quelque chose qui compromette la sécurité de quelqu'un ? Faut-il changer le mot de passe de connexion par la suite pour être sûr ?
Réponse
Trop de publicités?Il n'est pas vraiment utile de fournir une réponse générale par "oui" ou par "non". Examinons plutôt quelques scénarios.
-
Attaquant non sophistiqué -- probablement pas.
- S'il y a un récent problème de sécurité à haut risque et que vous n'avez pas encore installé la dernière mise à jour du système d'exploitation, peut-être que oui.
-
Accès physique limité -- probablement pas.
- Si vous laissez l'agresseur hors de votre vue même brièvement, soyez un peu inquiet. S'il a disparu dans un coin et que vous le surprenez en train de connecter votre appareil à un ordinateur portable, soyez très inquiet.
-
Attaquant sophistiqué -- maintenant ça devient intéressant.
- Êtes-vous une cible de premier plan ? Si c'est le cas, demandez l'avis d'un professionnel de la sécurité au lieu de chercher sur Google des questions de sécurité au hasard. Il y a de fortes chances qu'une équipe de chercheurs en sécurité soit prête à vous prendre comme sujet de recherche si vous avez des raisons de croire que vous êtes attaqué par une agence de sécurité d'un État-nation ou autre.
- Pourriez-vous être un "idiot utile" pour quelqu'un qui essaie d'atteindre une cible de haut niveau ? Par exemple, êtes-vous un ami personnel de Lois Lane et Clark Kent ? Ou bien plusieurs de vos amis sont le président de Lugunda, ou des guérilleros du Front populaire de libération d'Elbonia ?
Il semblerait que des opérations de cybersécurité de plusieurs pays soient équipées pour s'introduire dans des systèmes en utilisant des "exploits de jour zéro". Cela signifie qu'il existe un problème de sécurité qui n'a pas encore été communiqué au fournisseur, et encore moins corrigé par une mise à jour de sécurité. Nous ne pouvons pas exclure la possibilité qu'il y ait un attaquant ici et maintenant qui ait accès à votre système en utilisant des portes dérobées secrètes. Mais il est peu probable qu'il prenne le risque de dépenser des ressources aussi précieuses sur une cible peu prioritaire - chaque exposition augmente le risque qu'il se fasse prendre.
Bien sûr, si tout cela vous semble un tant soit peu plausible, vous ne prêteriez pas votre appareil à des inconnus, et vous ne leur révèleriez pas votre mot de passe.
Mais en réalité, vous ne devriez jamais révéler votre mot de passe à qui que ce soit. Si vous l'avez fait, par tous les moyens, oui, changez-le.