Phishing : les pop-ups d’identification d’Apple sur iOS sont falsifiables très aisément

Les pop-ups d’identification sous iOS auxquels sont habitués les utilisateurs des produits de la pomme seraient falsifiables relativement facilement et impossibles à différencier des originaux. C’est ce qu’un développeur vient de prouver.

Felix Krausse, un développeur autrichien a réussi à reproduire à l’identique la fenêtre qui vous demande le mot de passe de votre compte Apple sous iOS en exploitant une faille dans le système d’authentification.

Les utilisateurs Apple sont habitués à voir apparaître régulièrement cette fenêtre sous iOS qu’il s’agisse d’un achat in-app ou d’une mise à jour du système ou encore lorsqu’une application souhaite accéder à iCloud : elle apparaît. Felix Krausse ironise d’ailleurs en guise d’introduction si vous voulez le mot de passe d’un utilisateur Apple “il suffit de lui demander poliment, il va probablement vous donner ses informations car il est formé pour”.

Le développeur n’a pas détaillé la marche à suivre pour reproduire la fenêtre d’authentification mais il précise que cela nécessite “moins de 30 lignes de code” et “que chaque développeur iOS pourrait rapidement créer son propre code de phishing”.

La copie de la fenêtre étant parfaite il est impossible en l’observant de savoir s’il s’agit d’une tentative de phishing ou d’une demande réelle. Néanmoins le développeur donne quelques astuces pour s’assurer de la véracité de la fenêtre lorsqu’elle se présente.

Si quand vous appuyez sur le bouton home l’application se ferme et que la boîte de dialogue disparaît il s’agissait bien d’un faux. En effet “les boîtes de dialogue système s’exécutent sur un processus différent, et non au sein d’une application iOS” elles restent donc visibles après avoir appuyé sur le bouton home.

Une autre solution proposée est de ne pas utiliser ce pop-up et vous rendre directement dans Paramètres pour renseigner votre mot de passe. Felix met en garde également en précisant que lorsque l’on tape quelque chose dans cette boite de dialogue et qu’on utilise le bouton “annuler” l’application a tout de même acces aux caractères saisis.

Nul doute qu’Apple réagira rapidement et comblera cette faille.

 

COMMENTAIRES DES LECTEURS (4)

reno69
Envoyer message
 
18889 points
Posté le 12 octobre 2017 à 00h42

  Bonjour, dans l'attente d'une correction de cette faille, merci d'avoir mis l'info qui permet de reconnaitre le vrai du faux même s'il demande quelques manip de contrôle, espérons que ce sera rapidement corrigé par Apple !!!

wink

Posté le 12 octobre 2017 à 08h54
Posté le 12 octobre 2017 à 12h01

Soucis : Apple en corrigeant va volontairement ouvrir une autre porte. Vive les systèmes 100% fermés dont personne ne peut avoir un contrôle dessus.

Premium

taduarial
Envoyer message
 
8608 points
Posté le 15 octobre 2017 à 12h43

ah, meme Apple..pourtant souvent préservé

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).