Il arrive de temps à autre que des popups ou fenêtres de dialogue apparaissent pour demander le mot de passe iCloud de l'utilisateur le plus souvent dans l'App Store, mais aussi en dehors, parfois.

demo-hameconnage-ios-2.jpg

Felix Krause a démontré qu'un développeur avec de mauvaises intentions pouvait facilement imiter cette fenêtre de dialogue et inclure ces lignes de code dans une app, laquelle enregistrerait ce que l'utilisateur a renseigné.

Selon lui, cela ne nécessite pas plus de "30 lignes de code" pour réaliser une tentative d'hameçonnage dans une app iOS.

Fort heureusement aucune app iOS n'a été répertoriée utilisant ce type de piratage et il est possible de s'assurer de la légitimé d'une alerte système en suivant quelques recommandations.

Felix Krause explique qu'il suffit d'appuyer sur le bouton Home si une telle fenêtre apparait, si l'app se ferme et avec elle la fenêtre de dialogue, alors il s'agissait d'une tentative de vol de mot de passe. Si la fenêtre de dialogue reste affichée, alors il s'agit d'une alerte système d'iOS.

demo-hameconnage-ios-1.jpg

Pour écarter tout danger, il est également possible de fermer la fenêtre de dialogue en appuyant sur "annuler" et de se rendre dans les réglages d'iOS pour renseigner son mot de passe.

Felix Krause a prévenu Apple et suggéré plusieurs correctifs, comme l'ajout d'un élément visuel pour indiquer s’il s'agit ou non d'une alerte système d'iOS.

Source

Vous aimez ? Partagez !