iOS : voler un compte Apple est facile, ce développeur de Google le prouve

 

Une faille pour le moins embêtante pour Apple vient d’être mise en évidence par un salarié de Google qui démontre avec quelques captures d’écrans qu’il est très facile d’obtenir le mot de passe des utilisateurs d’iPhone. Si pour le moment la faille mise en évidence n’a visiblement pas encore été utilisée, Apple a tout intérêt à revoir sa procédure de demande de mot de passe sous iOS pour éviter les soucis.

ios 11

Si il existe plusieurs manières pour verrouiller un smartphone ou un compte en ligne auprès d’un service, il faut bien reconnaître que celle qui revient le plus souvent sur le tapis est ce bon vieux mot de passe. Chez Apple il en va de même pour les comptes de ses utilisateurs et Felix Krause travaillant chez fastlane.tools (Google) a mis le doigt sur une faille relativement embêtante concernant iOS.

iOS : il est simple d’obtenir le mot de passe d’un compte Apple

Alors que iOS 11 est un cauchemar pour certains iPhone, Felix Krause démontre avec des captures d’écrans à l’appui qu’il est aisé de tromper un utilisateur d’un terminal iOS avec une fausse fenêtre demandant de confirmer le mot de passe de son compte Apple. En prenant quelques minutes de son temps, il est arrivé à reproduire une fenêtre quasiment identique à celle présente au sein du système d’exploitation. Un utilisateur n’y verrait que du feu et pourrait y renseigner ainsi son mot de passe qui est ensuite transmis à un tiers.

On peut imaginer qu’un hacker puisse exploiter cette astuce pour avoir les mots de passe facilement des clients de la pomme. Néanmoins, il existe une méthode pour s’assurer que la demande émane bien du système d’exploitation et non pas d’une application malveillante. Il suffit d’appuyer sur le bouton Home si la fenêtre disparaît c’est que la demande ne provenait pas d’iOS, néanmoins si elle reste c’est que la demande provient bien d’iOS. Apple va probablement réagir suite à cette affaire en modifiant sa procédure de demande de mot de passe à l’occasion d’une prochaine mise à jour d’iOS montré du doigt pour ses problèmes de ralentissements.

ios mot de passe


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
ios 14 pic google
iOS 14 : Google se moque un peu des “nouveautés” de l’OS des iPhone

iOS 14 est depuis le 16 septembre 2020 disponible dans sa version finale stable. Parmi les grosses nouveautés intégrées sur cette version de l’OS des iPhone, on peut noter quelques améliorations au niveau de l’écran d’accueil. Des fonctionnalités “inédites” qui…

keynote apple 15 septembre 2020 comment suivre
iOS 14 a été lancé trop vite, les développeurs pestent contre Apple

iOS 14, iPadOS 14… Apple a visiblement pris les développeurs de court en lançant ses nouveaux systèmes d’exploitation au lendemain de leur annonce. De quoi forcer nombre d’éditeurs à adapter leur application dans l’urgence faute d’outil de développement stable disponible…

tiktok ios 14 presse papier
Tik Tok : une énorme faille de sécurité dévoilée par iOS 14

L’arrivée de la beta d’iOS 14 révèle une énorme faille de sécurité dans l’application Tik Tok pour iPhone. Cette dernière examinait très fréquemment le contenu du presse-papier. Le développeur de Tik Tok, qui explique pourquoi son application a ce comportement,…