De faux pop-ups Apple peuvent dérober vos identifiants — Phishing iOS

Alain Brian
Octobre 11, 2017

Une découverte assez effrayante a été faite par le développeur Félix Krause.

Associé à l'AppleID, ce mot de passe est souvent demandé, que ce soit pour l'installation d'une application, la connexion d'un compte mail, etc. Les pirates ne pourraient jamais faire valider une application avec un tel contenu, mais rien ne peut les empêcher de l'introduire a posteriori, une fois leur application en ligne sur l'AppStore. Il est en effet possible de faire apparaître la fausse boîte de dialogue n'importe où ce qui multiplie les possibilités de phishing. Mais comment le développeur a-t-il pu réussir ce tour de passe-passe?

C'est le développeur Felix Krause (auteur des outils Fastlane) qui a mis le doigt sur ce problème.

Selon Krause, il existe toutefois une parade permettant de faire la différence entre un authentique pop-up et un frauduleux. Il faut simplement appuyer sur le bouton Home. Si cette action ferme la fenêtre et l'application en cours, il s'agit probablement d'une tentative de hameçonnage, les alertes système n'étant pas chassées par un simple retour à l'écran d'accueil.

Apple n'a pour le moment pas communiqué à ce sujet. Si vous pensez avoir été victime de ce dispositif d'hameçonnage, nous vous conseillons de modifier votre mot de passe.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL