ipUn développeur autrichien employé chez Google a reproduit la boîte de dialogue qui s’ouvre lorsque vous téléchargez une application, rapporte RTL.

Jusqu’à lundi, Felix Krause n’était qu’un développeur autrichien employé chez Google. Mais, depuis le 10 octobre, il est devenu l’informaticien qui a réussi à trouver une vulnérabilité sans précédent sur l’iPhone : il a réussi à reproduire la fenêtre pop-up qui s’ouvre lorsque vous téléchargez une application ou mettez à jour votre appareil, rapporte RTL. Cette fenêtre vous demande notamment de rentrer votre mot de passe. Résultat, si vous remplissez cette fenêtre, en tout point similaire à celle qui s’affiche en temps normal sur votre iPhone, vous laissez aux pirates la possibilité d’accéder à vos comptes iTunes, à vos données bancaires ou à tout autre compte que vous avez créé avec les mêmes identifiants.

Comment faire pour ne pas se faire piéger ?

« Les utilisateurs sont habitués à entrer leurs identifiants Apple à chaque fois qu’iOS les y invite », explique Felix Krause. Mais ces pop-up (reproduites) ne s’affichent pas seulement sur l’écran de verrouillage et l’écran d’accueil. Elles peuvent surgir dans des applications aléatoires, pour accéder à iCloud, GameCenter ou pour effectuer des achats intégrés aux applications », précise-t-il.

Afin d’éviter de compromettre ses informations confidentielles, Felix Krause explique qu’il faut simplement appuyer sur le bouton d’accueil de l’iPhone (ou de l’iPad) lorsque cette boîte de dialogue s’affiche. Si la fenêtre disparaît avec l’application, c’est qu’il s’agissait d’une copie. Si elle reste affichée, la fenêtre est sûre. « Celle qui est générée par le système de l’iPhone s’exécute dans le cadre d’une opération indépendante et non au sein d’une application », rappelle RTL.

Des cas réguliers

Des failles sont régulièrement repérées sur l’iOS (système d’exploitation des iPhone). En novembre 2016, des pirates avaient réussi à accéder aux messages et aux photos des utilisateurs en contournant l’écran de verrouillage. Cette faille fonctionnait simplement avec le numéro de téléphone et l’appareil de l’utilisateur. Quelques mois plus tôt, un chercheur de Cisco découvrait qu’il était possible d’accéder aux mots de passe stockés sur un smartphone avec un simple email. Et la réponse d’Apple est toujours la même. Pour conserver sa réputation et rassurer ses utilisateurs, la marque à la pomme met en place dans les jours qui suivent des mises à jour visant à corriger ces failles de sécurité.

http://www.lepoint.fr/

This Post Has Been Viewed 90 Times