iOS : une faille dans les popups pourrait devenir problématique

Si vous êtes propriétaire d’un smartphone de la firme à la pomme, faites attention, certains popups d’iOS qui réclament votre mot de passe sont des tentatives de phishing !

C’est une faille de sécurité qui risque de vite devenir problématique. Un développeur s’est alors empressé de montrer un petit exemple de fenêtre popup fait maison et le résultat est identique à l’original ! Difficile de s’y retrouver pour les utilisateurs, il n’est pas rare que les personnes possédant iOS se retrouve à entrer leur mot de passe pour télécharger une application ou encore pour faire une mise à jour, ce qui rend cette méthode de phishing encore plus dangereuse.

Les popups : un problème de sécurité sur iOS 11

C’est Felix Krause qui a trouvé cette faille et nous en dit plus sur son blog. Comment ça fonctionne ? Les utilisateurs d’iPhone et autres produits Apple ont l’habitude de voir des fenêtres qui demandent leur mot de passe ou encore leur identifiant Apple ID. C’est également le cas dans certaines applications qui demandent une connexion a iCloud ou encore GameCenter, c’est là que ça devient problématique. Si la fenêtre de popup n’est pas une originale, il sera difficile de le voir, puisque nous avons l’habitude d’entrer nos identifiants à tout moment.

Felix propose également quelques conseils pour ne pas se faire avoir. Tout d’abord, lorsque la fenêtre d’authentification s’ouvre, appuyez sur le bouton home pour voir si l’application se ferme, si c’est le cas, c’est une fenêtre phishing. Ensuite, ne pas entrer ses identifiants dans la popup directement, il est plus judicieux d’aller dans les paramètres et de le faire depuis le réglage qui correspond. Enfin, sachez que si vous entrez vos identifiants dans une popup destinée au phishing, si vous appuyez sur ‘annuler’ le Malware recevra quand même vos informations, donc ne prenez pas de risques !

Que pensez-vous de cette méthode de phishing ? A vos claviers !