J'ai supprimé le mot de passe de mon iPhone avant réparation, mes données ont-elles été compromises?

Il y a quelques jours, j'ai donné mon iPhone 6 à un magasin pour changer la batterie. La personne m'a demandé de retirer le mot de passe afin de pouvoir vérifier l'état de la batterie. J'ai récupéré l'iPhone plus tard lorsque la batterie a été réparée.

Mais maintenant, je pense que ce n'était pas une chose intelligente à faire pour supprimer mon mot de passe et donner le téléphone à quelqu'un d'autre. Je crains maintenant qu'il ne prenne éventuellement la sauvegarde de mon iPhone sur son iTunes, puis la restaure dans un autre iPhone. Va-t-il récupérer toutes mes données dans un autre iPhone?

Y a-t-il quelque chose que je puisse faire maintenant pour empêcher cela?

— Amitabh
source

Pas une réponse, mais vous ne devez vraiment laisser Apple effectuer aucune réparation ou maintenance sur votre matériel Apple. Cela n'empêchera pas carrément ce genre de chose, mais au moins les employés d'Apple ont des règles strictes à suivre, et si un employé d'Apple abusait de la confiance d'un client de cette manière, ce serait une grande nouvelle / un scandale.

— JMK

Et pour éviter que cela ne se produise, vous pouvez sauvegarder votre téléphone, puis l'essuyer. Le restaurer lorsque vous le récupérez. Oui, c'est un peu pénible, mais cela garantit que vos données sont sécurisées.

— Steve Chambers

Chaque fois que j'apporte un de mes appareils / systèmes à réparer, je fais une sauvegarde, puis je réinitialise ou nettoie l'installation du système d'exploitation. C'est après coup des conseils mais honnêtement, ne faites confiance à personne qui n'est pas vous en interaction avec votre appareil… Même si ce «quelqu'un» est Apple.

— JakeGould

@JMK Apple a une approche terrible des réparations ... par exemple, ils ne répareront pas une carte mère cassée, même si le problème se trouve facilement dans un condensateur cassé de 2 $ qui peut être facilement remplacé; ils remplaceront toute la carte mère en vous facturant des centaines de dollars au lieu d'environ 50 $ pour le travail qui pourrait résoudre le problème.

— Bakuriu

voir aussi apple.stackexchange.com/questions/310010/… il est normal que les employés d'un atelier de réparation scannent votre appareil pour le contenu érotique

— Ivanov

Réponses:

Vous devez considérer que tout le contenu de l'appareil est compromis et qu'il est trop tard pour être empêché.

En supprimant le mot de passe, tout nouvel ordinateur auquel l'appareil est connecté peut être «approuvé» sans autre authentification. L'appareil peut être sauvegardé sur iTunes et tout le contenu de l'appareil disponible pour parcourir ou être restauré sur un nouvel appareil.

Si la sauvegarde a été créée «cryptée», cela inclut tous les mots de passe sur l'appareil, qui peuvent inclure votre mot de passe Apple ID.

Vous devez modifier tous les mots de passe liés à l'appareil, tels que l'identifiant Apple et les mots de passe des comptes de messagerie.

— grg
source

Vous ne devez pas seulement considérer toutes les données qui sont sur le téléphone "volées" (c'est-à-dire supposer que l'attaquant les a) mais également toutes les données qui sont stockées dans des comptes (par exemple iCloud, Dropbox, Facebook, Twitter, tous vos comptes de messagerie) connectés à le téléphone. De plus, puisque l'attaquant avait accès à votre téléphone et à votre messagerie (sur votre téléphone), il aurait même pu effectuer des actions nécessitant une authentification à deux facteurs via SMS, telles que l'envoi de demandes de réinitialisation de mot de passe pour à peu près tous les comptes que vous possédez. et jamais eu. Vous devriez considérer tout compromis. C'est vraiment le pire des cas…

— Jörg W Mittag

… Scénario de sécurité.

— Jörg W Mittag

@ JörgWMittag Je ne dirais pas l' absolu pire des cas que vous connaissez la personne qui avait un accès illimité à votre téléphone. Non seulement cela vous donne une chance d'évaluer la valeur de la confiance de la personne, mais vous donne également quelqu'un vers qui diriger la police si nécessaire. Alors peut-être comme un ou deux pas du pire absolu; p

— Aequitas

Ce n'est pas correct à 100%: "Si la sauvegarde a été créée" cryptée ", cela inclut tous les mots de passe sur l'appareil qui peuvent inclure votre mot de passe Apple ID" En fait, si les sauvegardes ont été cryptées avant de supprimer le mot de passe, alors toutes les sauvegardes futures sont protégées par mot de passe par un mot de passe distinct du mot de passe et qui ne peut pas être déchiffré.

— Josh

@Josh Toute cette réponse est le pire des cas. Le pourcentage de personnes qui utilisent des sauvegardes iTunes est minuscule et ceux qui les cryptent encore plus petit. Il y a beaucoup de «si vous avez fait x, alors y devrait être sûr», mais cela semble trop idéaliste. Par exemple, tout le contenu de l'appareil peut être parcouru avec un accès USB direct à l'appareil lorsque l'ordinateur est fiable, même sans sauvegarde iTunes, annulant complètement votre point entier. Il y a trop de vecteurs possibles pour les fuites de données lorsque le mot de passe est supprimé qu'il ne vaut pas la peine de classer même certaines choses comme «sûres».

— grg

Conseils d'Apple pour sécuriser les données pendant la réparation:

Pour les Mac: protéger vos données confidentielles pendant la réparation du matériel

Lorsque votre disque dur est remplacé, le disque dur précédent est retourné à Apple et remis à neuf. Dans le cadre du processus de remise à neuf, Apple efface et reformate tous les disques durs pour répondre à toutes les préoccupations concernant la sécurité des données ou le vol d'identité.

Vous pouvez envoyer votre ordinateur pour réparation lorsque le disque dur fonctionne toujours: le lecteur fonctionne par intermittence ou votre disque dur n'est pas le problème nécessitant une réparation. Si vous êtes préoccupé par la sécurité des données et que votre disque dur fonctionne toujours, vous devez sauvegarder vos données importantes et utiliser les fonctions d'effacement sécurisé dans l'Utilitaire de disque (décrites ci-dessous) pour reformater votre disque avant d'envoyer votre ordinateur pour réparation.

Fonctions d'effacement sécurisé dans l'Utilitaire de disque

Vos options d'effacement dépendent de la version d'OS X que vous avez sur votre ordinateur.

Mac OS X v10.4 et versions ultérieures incluent des options supplémentaires d'effacement sécurisé dans l'Utilitaire de disque. Remarque: Avec OS X Lion v10.7 ou version ultérieure et un lecteur SSD, Secure Erase et Erasing Free Space ne sont pas disponibles dans Disk Utility. Ces options ne sont pas nécessaires pour les SSD car un effacement standard rend difficile la récupération des données d'un SSD. Pour plus de sécurité, pensez à activer le chiffrement FileVault lorsque vous commencez à utiliser un SSD. FileVault, disponible dans Mac OS X v10.3 et versions ultérieures, empêche les autres d'accéder facilement aux informations contenues dans votre dossier d'accueil, même si le lecteur cesse de fonctionner de manière inattendue ou est réparé.

Mac OS X v10.3.x et versions antérieures incluent une fonction Zero all Data dans l'Utilitaire de disque que vous pouvez utiliser pour effacer complètement le lecteur.

N'oubliez pas de faire une sauvegarde de vos données importantes avant d'utiliser des options d'effacement ou de cryptage, car toute réécriture de données comporte un risque de perte de données.

Pour les appareils iOS: préparez votre iPhone, iPad ou iPod touch au service

Avant d'apporter votre appareil

Suivez ces étapes avant d'apporter votre appareil à un Apple Store, un fournisseur de services agréé Apple ou un opérateur. Si votre appareil ne s'allume pas ou ne répond pas, terminez autant d'étapes que possible:

Sauvegardez votre appareil iOS.

Préparez votre mot de passe Apple ID. Pour certaines réparations, vous aurez besoin de votre mot de passe Apple ID pour effacer votre appareil et désactiver Localiser mon iPhone. *

Apportez votre reçu d'achat (si possible), au cas où votre service exigerait une preuve d'achat.

Apportez votre appareil et tous les accessoires dont vous avez besoin d'aide.

Apportez une forme d'identification personnelle, comme un permis de conduire, un passeport ou une autre pièce d'identité délivrée par le gouvernement.

Si ce n'est pas déjà fait, appelez pour vérifier si vous avez besoin d'un rendez-vous avant de vous rendre dans un centre de service. Par exemple, planifiez une réservation Genius Bar avant de vous rendre dans un Apple Store.

Avant d'envoyer votre appareil

Suivez ces étapes avant d'envoyer votre appareil pour réparation ou remplacement. S'il ne s'allume pas ou ne répond pas, terminez autant d'étapes que possible:

Si vous devez envoyer un iPhone associé à une Apple Watch, dissociez vos appareils. Lorsque vous vous dissociez, votre iPhone crée une nouvelle sauvegarde de votre Apple Watch. Vous pouvez utiliser la sauvegarde pour restaurer votre Apple Watch lorsque votre iPhone revient du service.

Sauvegardez votre appareil iOS.

Accédez à Paramètres> Messages et désactivez iMessage.

Effacez votre appareil. Accédez à Paramètres> Général> Réinitialiser> Supprimer tout le contenu et les paramètres. Si vous y êtes invité, entrez votre mot de passe et votre mot de passe Apple ID. Si vous ne pouvez pas effacer votre appareil parce qu'il ne s'allume pas ou ne répond pas, vous pouvez l'effacer de iCloud.com. Apprendre.

Assurez-vous que le verrouillage d'activation est désactivé.

Retirez toute carte SIM, étui ou protecteur d'écran de votre appareil et conservez votre câble et votre chargeur.

— Strozza Preti
source

C'est une bonne idée d'épeler tout ce que les liens suggèrent dans votre réponse, au moins sous une forme courte, au cas où les liens disparaissent et que votre réponse devient inutile.

— Gallifreyan

Cette réponse pourrait être améliorée en supprimant les parties non pertinentes du devis. La question est de prendre un téléphone en réparation, donc les informations sur l'essuyage d'un disque dur d'ordinateur ou l'envoi du téléphone ne sont pas utiles ici.

— Bobson