iOS perméable à une technique redoutable de phishing

01 juin 2018 à 15h36
0
Un développeur d'applications a découvert une faille dans le système d'exploitation mobile d'Apple, qui permet d'activer la fenêtre popup invitant à saisir le mot de passe de son compte utilisateur.

Des pirates mal intentionnés pourraient se servir de cette faille pour subtiliser les identifiants de comptes Apple.

Copie parfaite de la fenêtre de saisie

C'est la fenêtre qui s'ouvre lorsqu'un téléchargement dans l'Appstore ou une application requiert que vous entriez le mot de passe de votre identifiant Apple. Dans un article publié sur son blog le 10 octobre, Felix Krause, un développeur sur iOS, révèle avoir découvert une faille qui permet de recréer à l'identique cette fameuse fenêtre popup. Une vulnérabilité qui pourrait malheureusement servir à dérober des identifiants de compte Apple.

Dans sa démonstration, Felix Krause explique, photos comparatives à l'appui, être parvenu à imiter à la perfection la fenêtre officielle qui demande de saisir son mot de passe. Le développeur refuse d'en livrer le code source, mais il suggère qu'un esprit mal intentionné pourrait parfaitement appliquer cette découverte à des tentatives de phishing qui auraient de grandes chances d'aboutir.

01F4000008745564-photo-ios.jpg


Un mot de passe très souvent demandé

Felix Krause explique qu'en effet, iOS demande très souvent à l'utilisateur son mot de passe iTunes, que ce soit pour les mises à jour du système d'exploitation ou des applications, lorsque l'installation se bloque en cours de processus. Les sollicitations étant nombreuses, beaucoup d'utilisateurs remplissent sans trop faire attention la case mot de passe à chaque fois qu'iOS les y invite. Le plus grand risque réside lorsque la fenêtre apparaît dans les applications elles-mêmes, comme c'est le cas dans iCloud, dans le GameCenter ou bien pour les achats intégrés dans certaines applications. C'est dans ce genre de contexte que le phishing aurait le plus de chances de réussir, tant la tromperie serait difficile à déceler.

Felix Krause livre tout de même une méthode efficace pour lever un doute : appuyer sur le bouton d'accueil de son iPhone ou son iPad lorsque la fenêtre de saisie du mot de passe iTunes apparaît. Si l'app se ferme ainsi que la fenêtre popup, c'est que vous êtes bien face à une tentative de phishing.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Une smartwatch Google Pixel à la rentrée ?
Pour Apple, l’iPhone X est
La menace terroriste prive les Apple Store français d’iPhone X
Le nouveau Galaxy S9 ressemblera beaucoup au S8
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page