développeur iOS, Felix Krause, a publié un post de blog plutôt préoccupant mardi, précisant combien il serait facile pour obtenir des informations d’identification d’Apple auprès des utilisateurs de l’iPhone. Et ils il fourniraient eux-mêmes sans même le savoir.
Si vous êtes un utilisateur d’iPhone, les chances sont, vous recevez régulièrement le pop-up vous demandant de fournir votre mot de passe de Apple ID, et, d’après Krause, voilà pourquoi cette attaque phishing fonctionnerait.
« iOS demandant à l’utilisateur pour leur mot de passe iTunes pour de nombreuses raisons, les plus courantes sont mises à jour de système d’exploitation iOS installé récemment, ou iOS apps qui sont coincés lors de l’installation. En conséquence, les utilisateurs sont formés pour il suffit d’entrer leur mot de passe Apple ID chaque fois qu’iOS vous invite à le faire. Toutefois, ces fenêtres pop-up n’est pas seulement visibles sur l’écran de serrure et l’écran d’accueil, mais aussi à l’intérieur d’applications au hasard, par exemple quand ils veulent accéder à iCloud, GameCenter ou In-App-achats, » Krause explique dans son poste.
Comment cela fonctionnerait
Si une application a été conçue pour phish vos informations d’identification de Apple ID, il aurait suffit est utiliser « UIAlertController » pour vous montrer une boîte de dialogue faux. Il est possible faire sembler identique à celle légitime, et si vous êtes habitué à leur obtenir tout le temps, vous ne pense rien de lui et il suffit de taper votre mot de passe.
Le faux pop-up ressemble tout à fait identique à celle réelle. Même le plus prudent sécurité utilisateurs auraient un moment difficile identifier celui faux à première vue. Cependant, il y a des façons de vous dire si vous venez de recevoir une vraie ou une fausse alerte.
Ce qu’il faut faire pour vous protéger contre ce type d’attaque de phishing
La meilleure façon de savoir si vous êtes être victime d’hameçonnage consiste à appuyer sur le bouton « maison ». Krause explique que si qui ferme l’application et la pop-up, c’était une attaque de phishing.
« Si le dialogue et l’application sont encore visibles, alors c’est une boîte de dialogue système. La raison en est que les boîtes de dialogue système exécutent sur un processus différent et pas dans le cadre de n’importe quelle application iOS. »
Il suggère également que les utilisateurs ne mette pas dans leurs mots de passe dans la fenêtre contextuelle. Au lieu de cela, ils doivent ouvrir l’application paramètres manuellement et fournir leurs informations d’identification il.