Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

FOCUS

En Californie, une croisade anti-avortement après une décision de la Cour suprème

En savoir plus

L'ENTRETIEN

Adlène Méddi : "1994, une année de basculement en Algérie"

En savoir plus

DEMAIN À LA UNE

Égypte : nouveau procès pour Ahmed Douma, icône de la révolution

En savoir plus

DEMAIN À LA UNE

L'enjeu sécuritaire des législatives en Afghanistan

En savoir plus

ICI L'EUROPE

Luis Aguiriano : "Je ne pense pas que Manuel Valls sera maire de Barcelone"

En savoir plus

ICI L'EUROPE

Malgré l'article 7, des sanctions impossibles contre la Pologne et la Hongrie ?

En savoir plus

UN ŒIL SUR LES MÉDIAS

L'improbable rencontre entre Donald Trump et Kanye West

En savoir plus

L’invité du jour

Monique Pinçon-Charlot : "La fraude fiscale est une arme pour asservir le peuple"

En savoir plus

LE GROS MOT DE L'ÉCO

Attractivité : le concours de beauté de l’économie

En savoir plus

Découvertes

Avis aux utilisateurs d’iPhone : de fausses pop-up iOS invitant à entrer son Apple ID peuvent vous tromper

© Sean Gallup/Getty

Texte par Marine BENOIT

Dernière modification : 11/10/2017

Semblables en tous points aux boîtes de dialogue iOS réclamant notre identifiant Apple ID, des fenêtres créées de toutes pièces au sein d'applications permettraient à des fraudeurs de récupérer nos données personnelles et bancaires.

On ne pourra pas dire qu’Apple a été épargné cette dernière année en matière de piratage. Il y a tout juste un an, la découverte du logiciel espion Pegasus sur iPhone avait fait l’effet d’une petite bombe dans le monde de la sécurité informatique, ébranlant quelque peu la réputation de forteresse impénétrable que s’évertue d’entretenir la firme de Cupertino.

VOIR AUSSI : Un malware a infecté des Mac durant des années et on ne s'en rend compte que maintenant

Depuis plusieurs années, de fausses factures Apple faisant suite à de soi-disant achats intégrés aux applications circulent également dans les boîtes mail de nombreux utilisateurs, les incitant à communiquer des données personnelles. Ce mercredi, ce sont cette fois de fausses pop-up iOS remarquablement imitées qui ont été débusquées. Dans un post de blog daté du 10 octobre, le développeur Felix Krause rapporte que des fenêtres imitant les boîtes de dialogue Apple ID permettraient aux fraudeurs d’aspirer identifiants et mots de passe en quelques secondes. Du phishing rondement mené, en somme.

Sur iOS, la saisie du mot de passe lié à notre compte iTunes nous est généralement demandée dans trois cas de figure bien distincts : au moment de l’installation d’une nouvelle application, de la mise à jour du système en lui-même, ou lors d’un achat in-app. Les pop-up falsifiées, elles, simuleraient cette troisième situation et s’afficheraient donc au sein-même d’applications.

Si Felix Krause s’est refusé à retranscrire les "30 lignes de codes" qui suffisent à créer cette fenêtre trompeuse, il précise que les développeurs ont utilisé une simple instance UIAlertController pour la diffuser. Une méthode qui aurait surtout permis aux pirates de contourner les contrôles méticuleux d’Apple avant l’ajout d’une application dans l’AppStore, celle-ci pouvant être appliquée discrètement après l’approbation et la publication de l’application en question.   

Comment répérer cette fausse fênetre ?

Felix Krause a constaté qu’un retour à l’écran d’accueil, via le bouton Home, permettait de déterminer si la pop-up était authentique ou trafiquée. Dans le cas où il s’agit d’une véritable fenêtre Apple, elle continuera de s’afficher sur l’écran d'accueil, celui-là même où s'affiche votre bibliothèque d'applications. En revanche, si elle maquille une tentative de phishing, elle disparaîtra à la fermeture de l’application.

Et si vous vous demandez si n’avez pas déjà été dupé, le mieux reste encore de changer votre mot de passe Apple ID.

Quelque chose à ajouter ? Dites-le en commentaire.

Première publication : 11/10/2017