iPhone/iPad : attention aux pop-up iOS ?

Pourquoi pirater de multiples appareils quand il suffit de demander l’information à leur propriétaire ? C’est le leitmotiv des hackers ayant recours à l’hameçonnage, technique visant à piéger la cible avec un contenu de prime abord officiel. Dernière nouveauté en date : les pop-up d’iOS ont été copiés trait pour trait, rendant indécelable le piratage.

Un mot de passe, une adresse mail ou encore un numéro de téléphone s’obtient en un rien de temps pour qui sait attirer ses victimes. A l'origine de la plateforme de publication d’applications Fastlane, Felix Krause a ainsi démontré qu’en « moins de 30 lignes de code » il est possible de réaliser une fenêtre de demande de mot de passe iCloud identique à l’originale.

Associé à l’AppleID, ce mot de passe est souvent demandé, que ce soit pour l’installation d’une application, la connexion d’un compte mail, etc. Les pirates ne pourraient jamais faire valider une application avec un tel contenu, mais rien ne peut les empêcher de l’introduire a posteriori, une fois leur application en ligne sur l’AppStore.

Felix Krause recommande aux utilisateurs d’appuyer sur le bouton Home de leur iPhone/iPad lorsqu’ils voient apparaître une telle fenêtre. Si elle émane d’Apple, elle restera au centre de l’écran. S’il s’agit d’une tentative d’hameçonnage, elle disparaîtra.

>>> Attention aux fausses alertes et au faux support téléphonique ! (sponso)

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire