iOS : voler un compte Apple est facile, ce développeur de Google le prouve

Une faille pour le moins embêtante pour Apple vient d’être mise en évidence par un salarié de Google qui démontre avec quelques captures d’écrans qu’il est très facile d’obtenir le mot de passe des utilisateurs d’iPhone. Si pour le moment la faille mise en évidence n’a visiblement pas encore été utilisée, Apple a tout intérêt à revoir sa procédure de demande de mot de passe sous iOS pour éviter les soucis.

ios 11

Si il existe plusieurs manières pour verrouiller un smartphone ou un compte en ligne auprès d’un service, il faut bien reconnaître que celle qui revient le plus souvent sur le tapis est ce bon vieux mot de passe. Chez Apple il en va de même pour les comptes de ses utilisateurs et Felix Krause travaillant chez fastlane.tools (Google) a mis le doigt sur une faille relativement embêtante concernant iOS.

iOS : il est simple d’obtenir le mot de passe d’un compte Apple

Alors que iOS 11 est un cauchemar pour certains iPhone, Felix Krause démontre avec des captures d’écrans à l’appui qu’il est aisé de tromper un utilisateur d’un terminal iOS avec une fausse fenêtre demandant de confirmer le mot de passe de son compte Apple. En prenant quelques minutes de son temps, il est arrivé à reproduire une fenêtre quasiment identique à celle présente au sein du système d’exploitation. Un utilisateur n’y verrait que du feu et pourrait y renseigner ainsi son mot de passe qui est ensuite transmis à un tiers.

On peut imaginer qu’un hacker puisse exploiter cette astuce pour avoir les mots de passe facilement des clients de la pomme. Néanmoins, il existe une méthode pour s’assurer que la demande émane bien du système d’exploitation et non pas d’une application malveillante. Il suffit d’appuyer sur le bouton Home si la fenêtre disparaît c’est que la demande ne provenait pas d’iOS, néanmoins si elle reste c’est que la demande provient bien d’iOS. Apple va probablement réagir suite à cette affaire en modifiant sa procédure de demande de mot de passe à l’occasion d’une prochaine mise à jour d’iOS montré du doigt pour ses problèmes de ralentissements.

ios mot de passe

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Samsung trolle encore Apple et l’iPhone X dans une nouvelle pub

Samsung s’amuse une nouvelle fois à troller Apple et l’iPhone X dans une pub. Est mise en scène une cliente dans un Apple Store qui se renseigne sur le dernier flagship d’Apple, et regrette que l’auto-proclamé « smartphone du futur » bénéficie…

iPhone 9 : des visuels révèlent son design complet !

Mise à jour 17 juillet 2018 : Une nouvelle photo partagée par Benjamin Geskin donne un aperçu de la face avant des trois modèles qui devraient être prochainement présentés par Apple. On y voit très peu de surprises hormis des…