Une méthode permet aux pirates de récupérer les identifiants des propriétaires d’iPhone

Par posté le 11 octobre 2017

Une nouvelle méthode de phishing permettrait aux pirates de récupérer les identifiants de propriétaires d’iPhone en faisant apparaître une notification push sur l’écran d’un smartphone. Une technique de phishing sophistiquée qui pose question.

sign in

Le développeur Felix Krause a posté plusieurs images démontrant qu’il était facilement possible de tromper le système en faisant apparaître une fenêtre pop-up copiant l’interface d’Apple, depuis n’importe quelle application.

Selon lui, il serait facile de tromper ainsi la vigilance des propriétaires d’iPhone en faisant apparaître un pop-up leur demandant de réencoder leur mot de passe pour accéder à iTunes et télécharger par exemple une mise à jour.

Apple fournissant tout le matériel pour permettre aux développeurs d’intégrer de tels messages à leurs applications, il n’est pas impossible que des pirates en profitent pour récupérer des milliers de mots de passe et identifiants.

Bien sûr, cette méthode implique que l’utilisateur télécharge une application infectée via l’App Store ou une boutique d’applications alternative. Si Apple laisse rarement passer de telles erreurs, il n’est pas totalement impossible que l’une ou l’autre application passe entre les mailles du filet.

Krause indique toutefois qu’il serait relativement facile d’éviter de se faire avoir. S’il parvient à revenir sur l’écran d’accueil en appuyant sur le bouton home, et que la notification disparaît, l’utilisateur vient d’éviter un joli piratage.

Si aucune preuve n’indique que des pirates aient déjà utilisé ce système pour récupérer les identifiants de propriétaires d’iPhone, Krause tire la sonnette d’alarme. “Faire apparaître une boite de dialogue qui ressemble à une notification pop-up est très facile, il n’y a aucune magie ni code secret. Tout est fourni directement par Apple.”

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Un commentaire

  1. Siccard

    11 octobre 2017 at 15 h 40 min

    Pratiquement, comment reconnaître ou comment savoir s’il est logique qu’une fenêtre pop-up s’ouvre sur notre écran ?
    Éteindre et rallumer l’iPhone et chercher la mise à jour via « réglages » ou via les paramètres de mise à jour ?

Réponse

Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>