Si vous donnez votre iPhone et votre code d'accès à quelqu'un, quelles sont les conséquences néfastes pour vos données, votre vie privée et votre sécurité ?

J'espère que les informations contenues dans la réponse sont utilisées en gardant à l'esprit une intention éthique, et qu'il n'y a pas d'intention de faire un mauvais usage de ces informations.

Quels sont les effets néfastes qu'ils peuvent avoir ?

En jouant au diable, je ferais ce qui suit :

1. Modifier les données d'empreintes digitales/de visage pour les utiliser avec Touch ID/Face ID. Je supprimerais les empreintes digitales/visages existants et ajouterais les miens. (Cette action pourrait passer inaperçue dans le cas où plusieurs doigts sont enregistrés. Je pourrais retirer un seul doigt et enregistrer l'un des miens. Cette action serait toutefois détectée lors de l'accès à une application tierce telle que l'App Store, où l'on vous demande votre mot de passe Apple ID, comme indiqué au point 3 ci-dessous).

2. Modifier le code d'accès lui-même. (Cela peut passer inaperçu dans un premier temps, jusqu'à ce que vous entriez par hasard le code d'accès, par exemple après un redémarrage).

3. Si je modifie les données Touch ID/Face ID, je pourrai évidemment verrouiller et déverrouiller l'iPhone librement sans restriction, en utilisant Touch ID/Face ID ou le mot de passe.

   Le fait d'avoir saisi mes propres données Touch ID/Face ID me permet d'accéder à une multitude de paramètres. J'aurais également accès à toute une série d'applications tierces protégées par Touch ID/Face ID, telles que WhatsApp, Dropbox, etc. (bien que les applications tierces telles que l'App Store vous demanderont d'entrer votre mot de passe Apple ID avant d'activer de nouvelles données d'empreintes digitales/de visage). Certaines applications tierces telles que 1Password sont bien protégées car elles demandent une authentification via le mot de passe du compte avant d'activer les données d'empreintes digitales/de visage nouvellement enregistrées.

4. Je serais en mesure d'envoyer des messages involontaires à des contacts en utilisant des applications de chat courantes telles que Messages/WhatsApp. Je supprimerais également la conversation pour effacer les traces.

5. Effacer les données d'iCloud. Cela entraînera la perte irréversible des données critiques synchronisées et stockées sur iCloud, telles que les contacts, les e-mails, les photos, les notes, les documents, etc.

6. Supprimez les données stockées et synchronisées sur iCloud par des applications tierces.

7. Désinstallez librement les applications, ce qui risque de vous faire perdre des données stockées localement ou non sauvegardées.

8. Supprimez les autres appareils liés à votre identifiant Apple via les paramètres iCloud.

9. Modifier les paramètres de confidentialité en activant/désactivant l'accès de certaines applications aux données de localisation/contact, etc.

10. Il suffit d'accéder aux données privées telles que les contacts, les notes et les photos, ou de les copier, sans rien modifier comme indiqué ci-dessus, et vous ne vous en apercevez donc jamais.

11. Copier des données de votre iPhone à partir d'applications compatibles Partage de fichiers . Une fois qu'il suffit de déverrouiller l'iPhone, il faut se connecter à un ordinateur sur lequel iTunes est installé et faire confiance à la fois à l'ordinateur et à l'iPhone.

12. Je serais en mesure de relier un tout nouvel appareil à votre identifiant Apple à l'aide de Démarrage rapide iOS . Si votre client de messagerie est configuré sur l'iPhone avec votre identifiant Apple, je supprimerais l'alerte e-mail que vous recevez lorsqu'un nouvel appareil est lié à votre identifiant Apple.

13. Supprimer le journal des appels de l'application Téléphone.

14. Laissez des commentaires et des évaluations sur l'App Store. Il peut être difficile de s'en rendre compte.

15. Activez le partage familial et invitez votre famille. Je peux alors accéder aux applications et à la musique payantes sur mon appareil. Une fois l'opération terminée, je peux également me retirer du partage familial ou le désactiver, et supprimer les traces.

Je ne pourrais évidemment pas accéder aux réglages qui requièrent le mot de passe de l'Apple ID, ni les modifier. Cela inclut la désactivation de Find My iPhone et la déconnexion/réinitialisation de l'iPhone.

Quelles sont les traces qui permettraient d'identifier ces actions ?

Du point de vue de l'utilisateur, les traces permettant d'identifier les actions pourraient être minimes, voire inexistantes. Il n'y a pas de mécanisme d'accès aux journaux d'accès sur l'appareil.

Supposons que l'utilisateur n'essaie jamais de déverrouiller l'iPhone ou les applications à l'aide de Touch ID/Face ID et qu'il utilise toujours le code d'accès. Il peut toujours accéder à des données telles que des photos ou des contacts et les copier via un support non identifiable tel que AirDrop.

Il semble que Face ID soit légèrement plus efficace pour vous protéger que Touch ID, car il ne permet actuellement d'enregistrer qu'un seul visage à la fois.