Des chercheurs ont découvert une nouvelle vulnérabilité sur les iPhones et les iPads, à travers certaines apps les pirates peuvent voler l'Apple ID des utilisateurs
Des chercheurs en cybersécurité ont découvert une nouvelle faille qui met en danger la vie privée des utilisateurs d'iPhone et d'iPad. Les pirates génèrent de faux messages pop-up Apple pour que les utilisateurs saisissent leur code d'identification. Une fois le code saisi, les cybercriminels le volent et l'utilisent à volonté.
Pour authentifier certaines actions, comme le téléchargement d'une nouvelle application, l'accès à certains services ou la réalisation d'un paiement depuis un smartphone, Apple demande aux utilisateurs de saisir leur code d'identification sur leurs appareils mobiles. Pour les non-initiés, il s'agit du justificatif d'identité qui identifie un compte Apple. Alors qu'il examinait un certain nombre d'applications, le développeur Felix Krause a remarqué que des fenêtres pop-up demandant l'identifiant Apple apparaissaient anormalement lorsqu'il utilisait son iPhone. Après avoir analysé l'incident, l'expert a découvert que les pirates exploitaient une faille de sécurité sur les iPads et les iPhones pour voler les comptes Apple des utilisateurs de Cupertino.
Faille de sécurité des iPhones
Les cybercriminels ont jusqu'ici obtenu frauduleusement plusieurs codes d'identification. En effet, les utilisateurs d'Apple sont habitués à saisir ces informations plusieurs fois sur leur iPhone ou iPad afin de réaliser une transaction, et ne prêtent plus guère attention à cette demande. Suite à cette découverte, Felix Krause a demandé à Cupertino de bloquer les autorisations pour les navigateurs et les applications tierces de demander l'autorisation du code d'identification.
Comment se défendre
Il existe plusieurs méthodes que vous pouvez mettre en œuvre pour vous défendre contre cette nouvelle vulnérabilité d'Apple. Tout d'abord, nous évitons de saisir notre Apple ID et nos informations les plus confidentielles sans demander pourquoi on nous demande ces données. Si une telle pop-up apparaît lorsque nous surfons sur le web, par exemple, il s'agit très probablement d'une arnaque. Afin d'améliorer notre vie privée, il est conseillé d'insérer l'Apple ID uniquement dans les applications officielles et non dans les applications tierces. Cupertino, sans surprise, demande aux utilisateurs de signaler les applications tierces qui surgissent et demandent des informations confidentielles telles que l'identifiant Apple.