Les pirates informatiques ont mis au point une nouvelle méthode pour voler vos données sur iPhone. Pour cela, ils utilisent un faux clavier qui imite celui d’Apple. L’entreprise de cybersécurité qui alerte sur cette méthode s’inquiète de la facilité de sa mise en place.
Les appareils Apple ne sont pas à l’abri des failles de sécurité. En avril dernier, le constructeur lui-même conseillait aux possesseurs d’iPhone, Mac et iPad de mettre à jour leurs appareils pour éviter d’être victime des pirates informatiques.
Cette fois, les hackers utilisent un moyen plutôt rusé pour nuire aux utilisateurs d’iPhone. Les victimes ne peuvent rien remarquer, puisqu’ils se servent du clavier du téléphone pour récupérer des données personnelles.
Les pirates peuvent utiliser ce faux clavier d’iPhone pour voler vos données
Pour comprendre comment les hackers peuvent voler des données grâce au clavier de l’iPhone, il faut d’abord s’intéresser à TestFlight. Grâce à elle, les développeurs peuvent publier des extraits de leurs applications en version bêta pour les faire tester par le public.
Les pirates informatiques ont eu l’idée d’utiliser TestFlight pour mettre en ligne des applications de claviers malveillantes. Ceux-ci reprennent à l’identique le design de celui disponible par défaut sur iPhone.
À partir de là, le clavier agit comme un enregistreur de frappe et les hackers peuvent récupérer un grand nombre de données comme les messages, les mots de passe ou les codes d’authentification à deux facteurs. En clair, toutes les informations saisies par un possesseur d’iPhone sont susceptibles d’être récupérées par les malfrats.
À lire aussi > iPhone : comment débloquer les caractères cachés du clavier
Pour vérifier si vous n’avez pas un clavier malveillant installé, vous pouvez aller dans Paramètres > Général > Claviers. Vérifiez vos claviers et surtout lesquels d’entre eux ont un accès total autorisé. L’existence d’une telle méthode inquiète l’entreprise de cybersécurité Certo Software. De nombreux utilisateurs sont déjà touchés par cette attaque qui serait très facile à mettre en place pour les pirates.
« Elle est compatible avec tous les modèles d’iPhone, exploite une fonctionnalité existante du système iOS et ne nécessite aucune compétence technique particulière », alerte-t-elle dans son enquête. Surtout qu’en déployant leurs applications via TestFlight, les développeurs de logiciels espions évitent les protocoles de sécurité d’Apple mis en place sur l’App Store.
