Advertisement
Categories : Actualités télécom

Phishing : les pop-ups d’identification d’Apple sur iOS sont falsifiables très aisément

Advertisement

Les pop-ups d’identification sous iOS auxquels sont habitués les utilisateurs des produits de la pomme seraient falsifiables relativement facilement et impossibles à différencier des originaux. C’est ce qu’un développeur vient de prouver.

Felix Krause, un développeur autrichien a réussi à reproduire à l’identique la fenêtre qui vous demande le mot de passe de votre compte Apple sous iOS en exploitant une faille dans le système d’authentification.

Les utilisateurs Apple sont habitués à voir apparaître régulièrement cette fenêtre sous iOS qu’il s’agisse d’un achat in-app ou d’une mise à jour du système ou encore lorsqu’une application souhaite accéder à iCloud : elle apparaît. Felix Krause ironise d’ailleurs en guise d’introduction si vous voulez le mot de passe d’un utilisateur Apple “il suffit de lui demander poliment, il va probablement vous donner ses informations car il est formé pour”.

Le développeur n’a pas détaillé la marche à suivre pour reproduire la fenêtre d’authentification mais il précise que cela nécessite “moins de 30 lignes de code” et “que chaque développeur iOS pourrait rapidement créer son propre code de phishing”.

La copie de la fenêtre étant parfaite il est impossible en l’observant de savoir s’il s’agit d’une tentative de phishing ou d’une demande réelle. Néanmoins le développeur donne quelques astuces pour s’assurer de la véracité de la fenêtre lorsqu’elle se présente.

Si quand vous appuyez sur le bouton home l’application se ferme et que la boîte de dialogue disparaît il s’agissait bien d’un faux. En effet “les boîtes de dialogue système s’exécutent sur un processus différent, et non au sein d’une application iOS” elles restent donc visibles après avoir appuyé sur le bouton home.

Une autre solution proposée est de ne pas utiliser ce pop-up et vous rendre directement dans Paramètres pour renseigner votre mot de passe. Felix met en garde également en précisant que lorsque l’on tape quelque chose dans cette boite de dialogue et qu’on utilise le bouton “annuler” l’application a tout de même acces aux caractères saisis.

Nul doute qu’Apple réagira rapidement et comblera cette faille.

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement

Articles récents

Orange annonce l’arrivée d’un câble de 21 700 km qui reliera la France à Singapour.

Arrivée dans les infrastructures d'Orange à Marseille, ce câble long de 21 700 km reliera…

1 mai 2024

Google annonce avoir bloqué plus de 2 millions d’applications en 2023

Google a été plus efficace dans la lutte contre les applications malveillantes en 2023 avec…

30 avril 2024

L’Europe adopte le Gigabit Act visant à simplifier et accélérer le déploiement des réseaux à très haut débit

Pour un meilleur déploiement de la fibre et de la 5G, l'Europe adopter le règlement…

30 avril 2024

L’ANFR à traité plus de 20 000 attributions de fréquences dans le cadre des JO de Paris 2024

Dans le cadre des Jeux Olympiques et Paralympiques de Paris (JOP) 2024, l'ANFR a traité…

30 avril 2024

Clin d’oeil : Secret Story revient à la télé, découvrez les secrets des membres d’Univers Freebox

C'est secret Story sur Univers Freebox ! Après plusieurs années d'absence, Secret Story fait son…

30 avril 2024

Freebox Mini 4K, Pop, One, Delta et Ultra : TF1 va proposer de nouveaux contenus en 4K en mai

De nouveaux contenus 4K sur la Freebox en mai pour les abonnés qui disposent du…

30 avril 2024
Advertisement