iOS : voler un compte Apple est facile, ce développeur de Google le prouve
Une faille pour le moins embêtante pour Apple vient d’être mise en évidence par un salarié de Google qui démontre avec quelques captures d’écrans qu’il est très facile d’obtenir le mot de passe des utilisateurs d’iPhone. Si pour le moment la faille mise en évidence n’a visiblement pas encore été utilisée, Apple a tout intérêt à revoir sa procédure de demande de mot de passe sous iOS pour éviter les soucis.
iOS : il est simple d’obtenir le mot de passe d’un compte Apple
Alors que iOS 11 est un cauchemar pour certains iPhone, Felix Krause démontre avec des captures d’écrans à l’appui qu’il est aisé de tromper un utilisateur d’un terminal iOS avec une fausse fenêtre demandant de confirmer le mot de passe de son compte Apple. En prenant quelques minutes de son temps, il est arrivé à reproduire une fenêtre quasiment identique à celle présente au sein du système d’exploitation. Un utilisateur n’y verrait que du feu et pourrait y renseigner ainsi son mot de passe qui est ensuite transmis à un tiers.
On peut imaginer qu’un hacker puisse exploiter cette astuce pour avoir les mots de passe facilement des clients de la pomme. Néanmoins, il existe une méthode pour s’assurer que la demande émane bien du système d’exploitation et non pas d’une application malveillante. Il suffit d’appuyer sur le bouton Home si la fenêtre disparaît c’est que la demande ne provenait pas d’iOS, néanmoins si elle reste c’est que la demande provient bien d’iOS. Apple va probablement réagir suite à cette affaire en modifiant sa procédure de demande de mot de passe à l’occasion d’une prochaine mise à jour d’iOS montré du doigt pour ses problèmes de ralentissements.