Un nouveau type d’attaque par phishing cible actuellement Apple ID, le système d’authentification de l’iPhone. Des victimes rapportent que leurs appareils affichent des notifications à répétition pour réinitialiser leur mot de passe.
Un bug dans la fonction de réinitialisation du mot de passe Apple ID est actuellement exploité par des pirates. KrebsOnSecurity rapporte que les cybercriminels bombardent les utilisateurs Apple de notifications et de messages d’authentification leur demandant d’approuver le changement de leur mot de passe. Espérons qu’en parallèle du changement de nom d’Apple ID avec iOS 18, Apple corrigera cette grave faille de sécurité.
Car ce n’est rien d’autre qu’une tentative de phishing. Celle-ci est particulièrement énervante car Apple ID est commun à tout l’écosystème Apple. Si un utilisateur possède un Mac, un iPhone ou encore une Apple Watch, tous ces appareils afficheront les demandes d’approbation du changement de mot de passe.
À lire aussi : quel code de sécurité à quatre chiffres choisir ?
Les tentatives de phishing liées à Apple ID se multiplient
La tactique des cybercriminels est simple : spammer inlassablement la victime. Si celle-ci refuse la demande, ils recommencent, dans l’espoir qu’au bout d’un moment l’utilisateur approuve par erreur la demande, ou bien que fatigué de ces messages, il ne décide d’accepter la demande pour s’en débarrasser. Grave erreur : à partir de là, les pirates peuvent modifier le mot de passe et prendre possession du compte Apple de leur victime.
Surtout, ces notifications d’Apple ID sont inévitables : elles rendent tous les produits Apple liés inutilisables jusqu’à ce que la fenêtre soit fermée. Tant que les pirates continuent de spammer, les appareils sont donc hors-service. Sur X, Parth Patel fait part de sa triste expérience. Il explique avoir dû refuser plus de 100 notifications avant que l’attaque ne prenne fin.
À lire aussi : iOS 18 : Apple va s’inspirer d’Android pour la personnalisation de l’écran d’accueil.
Sans approbation de la victime, certains pirates vont encore plus loin : ils tentent de se faire passer pour le support d’Apple via un appel téléphonique. Les cybercriminels affirment vouloir aider la victime, mais tentent en réalité d’obtenir le code OTP envoyé au numéro de téléphone lors des changements de mot de passe.
Dans le cas de M. Patel, ceux-ci connaissaient son adresse mail et son numéro de téléphone. Ce sont justement les deux informations dont dépendent cette attaque. En effet, il suffit de les avoir à sa disposition pour demander un nouveau mot de passe Apple ID. Il faut ensuite saisir les deux derniers chiffres du numéro de téléphone associé à l’adresse mail pour qu’une alerte se déclenche.
Il reste un mystère : comment font les cybercriminels pour envoyer autant d’alertes à la suite ? Nul doute que le système d’Apple ID n’est pas censé pouvoir envoyer plus de 100 requêtes à la suite, pourtant les pirates arrivent à contourner la limite. Après l’App Store et le side-loading dans l’UE, Apple a encore des efforts à faire en matière de sécurité.
- Les tentatives de phishing exploitant une faille d’Apple ID se multiplient selon une société de cybersécurité.
- Les pirates spamment inlassablement la victime de notification pour réinitialiser son mot de passe Apple.
- Certains rapportent avoir dû fermer 100 notifications avant de pouvoir utiliser à nouveau leurs appareils Apple.
