UBCOM recommande de suspendre les services Touch Id d’Apple
juin 2017 par UBCOM
Dans le cadre de son développement et de l’amélioration de son offre, UBcyber,
Business Unit de Ubcom révèle les risques grandissant du vol d’identité numérique en
maintenant les fonctions Touch iD sur les smartphones.
Cette recommandation s’applique essentiellement aux utilisateurs d’iPhone, équipés
de l’application CrypTalk Pro, délivrée par UBcyber.
La fonction d’identification par référence à l’empreinte doit être désactivée pour
les services suivants :
– Cryptalk Pro
– Apple Store
– Amazone
– Paypal
– iTunes
– iCloud
Dans tous les cas, SiRi ne doit plus être opérationnel.
Le maintien de Touch iD facilite considérablement la récupération des données
d’identités numériques ainsi que les correspondances bancaires rattachées. Les
utilisateurs des services ApplePay sont particulièrement vulnérables. Nous rappelons
qu’en cas de perte du terminal il suffit de moins de 20 minutes pour reproduire une
empreinte digitale et accéder à l’ensemble du terminal si ce dernier est en mode
“verrouiller“.
Dans le cadre d’une exploitation de la solution Cryptalk Pro, Ubcyber a déjà initié
le changement des règles d’usages de SiRi et Touch iD auprès de ses clients en
complément du durcissement opéré sur les terminaux aux niveaux du chiffrement et des
“Back Doors Ads” dont les paramètres ont été modifiés. Le durcissement des terminaux
iPhone par Ubcyber associés à l’offre Cryptalk Pro permet à l’iPhone d’être une
solution d’échange vocale chiffrée fiable sur iOs avec l’ajout des
solutions VPN Freedom F-Secure.