Les iPhone sont ciblés par une nouvelle forme d’hameçonnage, voici comment ne pas tomber dans le piège

Des utilisateurs d'Apple ont été récemment la cible d'un nouveau type d’attaques particulièrement élaborées. Celles-ci exploitent une faille présumée dans la fonction de réinitialisation de mot de passe et déclenchent une avalanche de notifications sur leurs appareils.

attaque iphones
Source : 123rf

L'ère numérique dans laquelle nous vivons est marquée par une augmentation exponentielle des cyberattaques et de l’espionnage des smartphones, poussant les entreprises et les individus à adopter des mesures de sécurité toujours plus sophistiquées. Parmi ces dispositifs, l'authentification multi-facteurs (MFA) – dont la plus courante est la fameuse identification a 2 facteurs 2FA – s'est imposée comme une norme de sécurité essentielle en offrant une couche de protection supplémentaire contre les accès non autorisés. Toutefois, l'ingéniosité des cybercriminels ne cesse de trouver de nouvelles failles à exploiter, comme le démontrent les récentes attaques ciblant les utilisateurs Apple. Ces incidents révèlent une vulnérabilité inquiétante au sein même des mécanismes conçus pour renforcer la sécurité de nos informations les plus sensibles.

Cette technique de phishing, baptisée “bombardement MFA” ou “fatigue MFA”, exploite les mécanismes de l'authentification multi-facteurs (MFA) pour submerger la cible de notifications incessantes, sollicitant l'approbation d'une action telle qu'un changement de mot de passe ou une nouvelle connexion. Les victimes, accablées par cette pluie d'alertes et cherchant à retrouver l'usage normal de leurs appareils, pourraient être tentées d'autoriser une de ces requêtes par erreur ou par fatigue, ouvrant ainsi la porte aux attaquants. Ce scénario met en évidence une faille inattendue dans les dispositifs de sécurité conçus pour protéger les comptes des utilisateurs, transformant un outil de défense en vecteur d'attaque.

attaque notifs apple
Source : X @parth220_

L'ingéniosité des cybercriminels met à l'épreuve la sécurité Apple

Face à cette nouvelle vague d'attaques, une mesure de sécurité avancée est recommandée : l'activation de la Clé de récupération Apple. Cette fonctionnalité, bien que optionnelle, offre une couche de sécurité supplémentaire en générant un code unique de 28 caractères. Une fois activée, elle modifie le processus de récupération du compte, le rendant plus résilient face aux tentatives d'intrusion. Cette étape est cruciale, notamment pour les utilisateurs possédant plusieurs dispositifs connectés à leur compte, augmentant ainsi le spectre de vulnérabilité.

Sur le même sujet – Apple : des millions de Mac sont touchés par une grave faille de sécurité impossible à corriger

Cependant, l'efficacité de cette solution n'est pas infaillible. Des utilisateurs, même après avoir activé la Clé de récupération, ont rapporté continuer à recevoir des notifications de réinitialisation de mot de passe indésirables. Cette situation met en lumière la nécessité d'une vigilance constante et d'une éducation continue sur les meilleures pratiques de sécurité en ligne. En complément de cette clé, il est conseillé d'utiliser des mots de passe uniques et complexes pour chaque service, d'activer l'authentification à deux facteurs sur tous les comptes possibles et de rester sceptique face aux communications non sollicitées, même si elles semblent provenir de sources fiables.

Source : krebsonsecurity


Réagissez à cet article !

Demandez nos derniers articles !

Friendslop : c’est LA grosse tendance du jeu vidéo de 2026, mais c’est quoi exactement ?

Il est probable que vous n’ayez jamais entendu le terme friendslop de votre vie et pourtant, ce nouveau genre du jeu vidéo fait actuellement un véritable carton. Mais de quoi…

Le forfait Navigo Annuel enfin disponible sur smartphone Android, et bientôt sur iPhone

Après une longue attente, il est enfin possible d’utiliser son smartphone Android pour valider son passe Navigo Annuel. Pour les propriétaires d’iPhone, il va falloir se montrer un peu plus…

Le terminal Linux d’Android s’offre enfin une interface digne de ce nom

Le mode Linux intégré à Android reste réservé aux plus curieux des utilisateurs. Son apparence austère n’aidait pas à le rendre attirant. La toute dernière bêta lui offre un lifting…

Microsoft Teams s’apprête à glisser dans vos réunions une IA qui vous observe en permanence

Microsoft continue de glisser son intelligence artificielle dans chaque logiciel professionnel. Sa dernière trouvaille pour Teams pousse pourtant le curseur un peu plus loin. Elle scrute désormais tout ce qui…

Non, cette loi ne veut pas faire exploser votre facture Internet (mais c’est tout de même une très mauvaise idée)

Panique sur les réseaux sociaux ce matin : le PS veut ajouter 10 centimes de plus sur notre facture Internet par gigaoctet téléchargé ! Vraiment ? En réalité, pas exactement….

Une flaque d’eau a suffi pour envoyer cette Tesla Model Y contre un rail avant qu’elle ne s’embrase

Une averse a transformé un trajet ordinaire en scène de chaos sur une autoroute chinoise. Le Tesla Model Y a violemment quitté sa trajectoire avant de s’embraser en quelques secondes….

Plasma Care UVC : la lampe UV qui tue bactéries et virus dans votre voiture pendant que vous conduisez

Hyundai et Kia dévoilent Plasma Care UVC, une technologie à base de lampes UV qui éliminent les bactéries présentes dans votre véhicule. Comment est-ce que ça fonctionne exactement ? Vous…

Cet objet cosmique pourrait résoudre l’énigme du trou noir qui gênait déjà Einstein

Les trous noirs restent parmi les objets les plus mystérieux de l’Univers. Une singularité en leur centre défie encore les lois de la physique. Des physiciens proposent aujourd’hui une piste…

Offres d’été Samsung : jusqu’à 200€ de réduction immédiate sur les Galaxy Z Flip7 et Z Flip7 FE

Samsung lance ses offres d’été jusqu’au 21 juillet, avec deux remises immédiates qui sortent du lot : 200€ sur le Galaxy Z Flip7 et 100€ sur le Z Flip7 FE,…

Gemini Spark débarque sur Mac pour le faire travailler à votre place

Ce n’était qu’une question de temps : Gemini Spark, l’IA agentique capable d’automatiser de nombreuses tâches sur vos appareils, arrive sur macOS. Et elle permet déjà pas mal de choses….