Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Un développeur autrichien employé par Google, Felix Krause, a voulu alerter Apple et les utilisateurs d'iPhone. Il a créé une faille appelée "Phishing", qui lui permet d'avoir accès à toutes vos données. Le procédé était assez simple, il a réussi à recréer la même boîte de dialogue qui apparaît lors de la mise à jour ou l'installation d'une application, qui demande de retranscrire votre mot de passe.
Sur sonblog, il a tenu à être très clair sur sa démarche :"L'objectif de ce blog est de combler la faille qui existe depuis de nombreuses années et qui n'a pas encore été réglée. Pour des raisons morales, j'ai décidé de ne pas inclure le code source du pop-up, mais c'était incroyablement très de reproduire la boîte de dialogue du système".
A lire aussi : Comment un couple a réussi à voler 1,2 million de dollars à Amazon ?
La technique anti-Phishing dévoilée
Pour savoir si vous êtes victime de Phishing, Felix Krause a indiqué une méthode toute simple : "Appuyez sur le bouton d'accueil et vérifiez si l'application se ferme. Si l'application et la boîte de dialogue se ferment, il s'agissait d'une attaque de Phishing. Si le dialogue et l'application sont toujours visibles, il s'agit d'une boîte de dialogue système. La raison en est que les boîtes de dialogue système s'exécutent sur un processus différent, et non dans le cadre d'une application iOS".
En d’autres termes, si vous mettez une application à jour ou si vous en installez une, et que l’on vous demande votre mot de passe, cliquez sur le bouton central avant d’ajouter votre mot de passe. Ca ne mange pas de pain et ça permettra de vérifier que vous ne mettez pas vos données personnelles entre les mains de n'importe qui.