Suivez-nous

Actualités

Voler le mot de passe iCloud d’un utilisateur d’iPhone, plutôt simple pour un développeur !

Publié le

 

securite-apple.jpgIl
y a beaucoup moins de risques de télécharger une application corrompue sur
l’App Store que sur Google Play, car les équipes de validation d’Apple
vérifient toutes les applis avant de les approuver ou les rejeter pour diverses
raisons.

Toutefois le développeur d’apps Felix Krause a démontré qu’il était assez
facile de voler le mot de passe iCloud d’un utilisateur en copiant une
alerte système d’iOS
et en l’affichant dans une app avec un code
malveillant.

Il arrive de temps à autre que des popups ou fenêtres de dialogue
apparaissent pour demander le mot de passe iCloud de l’utilisateur le plus
souvent dans l’App Store, mais aussi en dehors, parfois.

demo-hameconnage-ios-2.jpg

Felix Krause a démontré qu’un développeur avec de mauvaises intentions
pouvait facilement imiter cette fenêtre de dialogue et inclure ces lignes de
code dans une app, laquelle enregistrerait ce que l’utilisateur a
renseigné.

Selon lui, cela ne nécessite pas plus de "30 lignes de code" pour réaliser
une tentative d’hameçonnage dans une app iOS.

Fort heureusement aucune app iOS n’a été répertoriée utilisant ce type de
piratage et il est possible de s’assurer de la légitimé d’une alerte système en
suivant quelques recommandations.

Felix Krause explique qu’il suffit d’appuyer sur le bouton
Home
si une telle fenêtre apparait, si l’app se ferme et avec elle la
fenêtre de dialogue, alors il s’agissait d’une tentative de vol de mot de
passe. Si la fenêtre de dialogue reste affichée, alors il s’agit d’une alerte
système d’iOS.

demo-hameconnage-ios-1.jpg

Pour écarter tout danger, il est également possible de fermer la fenêtre de
dialogue en appuyant sur "annuler" et de se rendre dans les réglages d’iOS pour
renseigner son mot de passe.

Felix Krause a prévenu Apple et suggéré plusieurs correctifs, comme l’ajout
d’un élément visuel pour indiquer s’il s’agit ou non d’une alerte système
d’iOS.


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
553 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

4 Commentaires

  1. Moutony

    13 octobre 2017 à 18 h 47 min

    Aucune app iOS n’a été répertoriée utilisant ce type de piratage ?!
    Le jeu "Little Alchemy 2" demande le mot de passe App Store à CHAQUE ouverture
    de l’app !

  2. Nag64 (posté avec l'app i-nfo.fr V2)

    11 octobre 2017 à 20 h 45 min

    Faut pas être malin pour se faire piéger comme ça !

  3. LeHayk (posté avec l'app i-nfo.fr V2)

    11 octobre 2017 à 13 h 37 min

    @Darth_Philou c’est vrai mais dans l’extrême un développeur mal intention
    pourrait aussi imité l’action d’aller dans une fausse page de paramètre. Le
    mieux est que l’utilisateur lui même aille dans les paramètres. Je fais
    confiance aux ingénieurs d’Apple.

  4. Darth Philou (posté avec l'app i-nfo.fr V2)

    11 octobre 2017 à 13 h 03 min

    Sauf qu’une alerte visuelle peut aussi être copiée par les développeurs. Le
    mieux c’est de rediriger l’utilisateur vers la page de réglage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.