Un développeur autrichien a détecté une importante faille sur iOS
Getty Images
Pour obtenir quelque chose, il suffit parfois de le demander. Les hackers l'ont bien compris, en allant toujours plus loin dans leurs techniques de phishing. Le développeur autrichien Félix Krause a lui-aussi misé sur cette technique pour démontrer comment subtiliser en toute simplicité les données personnelles et bancaires de détenteurs de terminaux iOS.
Lors de l'installation d'une application, d'une mise à jour du système ou d'un achat effectué au sein d'une application, Apple demande généralement d'indiquer son "Apple ID" pour enclencher l'opération. Une petite fenêtre apparaît alors. Felix Krause, sur son post de blog, explique avoir réussi à reproduire cette petite fenêtre avec une petite trentaine de lignes de code seulement. Le résultat a de quoi laisser planer le doute.
A gauche, la "vraie" fenêtre. A droite, la fausse.
© / Felix Krause
C'est lors des achats "in-app" que les risques seraient les plus nombreux, les utilisateurs ayant pris l'habitude d'entrer leurs codes au moment de l'installation d'une application ou de la mise à jour d'iOS. Les pirates, en récupérant les codes, pourraient très bien accéder aux informations personnelles, notamment des données bancaires. Et si un utilisateur utilise toujours le même mot de passe, la porte serait ouverte pour accéder à bien d'autres services.
Pour éviter de se faire avoir, Felix Krause conseille d'appuyer sur le bouton accueil de leur iPhone ou iPad. Si la fenêtre pop-up se ferme, c'est qu'elle n'était qu'une copie. A l'inverse, si elle demeure affichée, c'est que la demande émane bel et bien d'Apple.
/cloudfront-eu-central-1.images.arcpublishing.com/lexpress/NROOOMYXWBFUHKWABPN6PVDSBA.jpg)
