La boîte de dialogue iOS est un moyen d’hameçonnage potentiel, explique le développeur Krause

Le développeur Web Felix Krause a annoncé sur son blogue krausefx.com que le système d’exploitation d’Apple était vulnérable aux attaques d’hameçonnage puisqu’il a été capable de « pirater », sans effort, une fenêtre demandant au consommateur d’entrer son mot de passe. Cette lacune du système pose problème puisque toute personne ayant de mauvaises intentions peut mener des attaques d’hameçonnage et recueillir les informations personnelles de ses cibles.

Comment est- ce possible?

Krause écrit: « le système d’exploitation demande à l’utilisateur son mot de passe iTunes pour de nombreuses raisons, les plus courantes sont les mises à jour du système d’exploitation iOS récemment installées, ou les applications iOS qui sont bloquées pendant l’installation. Par conséquent, les utilisateurs sont invités à saisir leur mot de passe Apple chaque fois que l’iOS le demande. Cependant, les demandes de mots de passe ne sont pas seulement affichées sur l’écran de verrouillage, et l’écran d’accueil, mais aussi dans les applications qui souhaitent accéder à iCloud, à Game Center ou aux achats intégrés, par exemple ».

Il est important de préciser que Krause prouve un point en imitant des hacks potentiels et en révélant une vulnérabilité sur les plateformes populaires. Aucun piratage réel à l’aide de cette méthode n’a été rapporté jusqu’ici. Pourtant, cela permet aux utilisateurs de penser de manière critique. Si un développeur Web peut reproduire une demande de mot de passe provenant d’Apple dans le but d’accroître la sensibilisation du public et de démocratiser la sécurité de l’information, pouvez-vous imaginer les dommages qui pourraient s’ensuivre si les cybercriminels utilisaient ce moyen pour l’hameçonnage?

Les bureaux de presse ont tenté de communiquer avec Apple pour obtenir des commentaires, sans succès, selon The Register, un périodique informatique en ligne.

Dans son blogue, Krause suggère aux utilisateurs de vérifier la légitimité de la boîte de dialogue d’ouverture de session en cliquant sur le bouton d’accueil de l’appareil (iPhone ou iPad) et voir si l’application et la fenêtre restent ouvertes ou disparaissent. Si elle disparait, Krause prévient que les utilisateurs font face à une attaque d’hameçonnage. Il suggère également que les utilisateurs ne doivent pas saisir leurs informations d’identification dans la boîte de dialogue; à la place, ils devraient plutôt localiser l’application et les paramètres réels et saisir manuellement leurs informations d’identification.

 

Répercussions pour la sécurité de l’information

Cette tentative fictive met en évidence diverses répercussions pour la cybersécurité. Les attaques d’hameçonnage peuvent impliquer les applications et les sites Web les plus réputés et s’infiltrer de manière omniprésente dans notre routine numérique. Par conséquent, les campagnes de sensibilisation et une méthode efficace pour promouvoir les pratiques exemplaires en matière de sécurité de l’information sont essentielles pour préserver notre droit à la vie privée et protéger nos entreprises et nos institutions publiques.