Tutoriels iOS

Comment identifier une fausse invite de connexion Apple

Par Julien , le 26 juillet 2021 — 3 minutes de lecture
Comment identifier une fausse invite de connexion Apple

Au début d’Internet, les escroqueries par hameçonnage étaient courantes. Parce qu’Internet était nouveau à l’époque, peu de gens les connaissaient et en ont été victimes. Cela a changé maintenant, mais les escrocs ont également évolué avec le temps. La technique est la même; essayez de paraître officiel et trompez l’utilisateur sans méfiance. La différence est comment et où ils essaient de vous avoir. Prenons l’exemple de l’escroquerie par hameçonnage Google Docs et de l’arnaque par hameçonnage Plex media VPN qui circulaient plus tôt cette année. Le la dernière victime de ces types d’escroqueries pourrait être un appareil iOS. Une application malveillante peut choisir d’envoyer aux utilisateurs une fausse invite de connexion Apple qui ne peut être distinguée de la réalité. Si vous entrez votre mot de passe, vous avez été hameçonné avec succès.

Ce le problème a été identifié par le chercheur en sécurité Felix Krause qui a également une solution assez simple que vous pouvez utiliser pour vérifier si vous voyez une fausse invite de connexion Apple ou une invite légitime.

Fausse invite de connexion Apple

Lorsque Apple vous invite à entrer votre mot de passe, vous n’avez que deux choix ; saisissez le mot de passe ou appuyez sur Annuler pour annuler une action. Si vous pensez qu’une invite que vous voyez est fausse, appuyez/appuyez sur le bouton Accueil. Une fausse invite de connexion Apple disparaîtra lorsque vous appuyez sur le bouton d’accueil. Si l’invite est réelle, elle restera sur votre écran.

Apple doit-il intervenir ?

Krause souligne qu’Apple est très doué pour contrôler les applications soumises à l’App Store. C’est tellement diligent qu’il y a quelques années, le délai d’approbation d’une application était assez long et Apple a refusé de le raccourcir pour des raisons de commodité. L’entreprise l’a finalement réduit, mais pas avant de savoir qu’elle pourrait vérifier de manière fiable les applications dans ce laps de temps plus court. Ils s’en sortent assez bien pour empêcher les applications malveillantes d’entrer dans l’App Store. Cela dit, Krause a une liste d’améliorations qu’Apple peut apporter et appliquer pour protéger les utilisateurs de ces escroqueries. Vous pouvez lire la liste complète sur le blog personnel de Krause où les détails sur la façon dont une telle arnaque peut passer inaperçue.

Pour ma part, je trouve la suggestion de Krause d’obliger Apple à forcer les développeurs à ajouter une icône pour l’application qui vous demande d’entrer votre mot de passe assez raisonnable. C’est facile à mettre en œuvre et un indicateur visuel est toujours mieux dans des cas comme celui-ci.

À notre connaissance, il n’y a actuellement aucune application dans l’App Store qui essaie de hameçonner les utilisateurs comme ça, mais si c’était le cas, vous ne vous en douteriez pas, et encore moins pourrez l’identifier d’un coup d’œil. Il s’agit essentiellement de Krause donnant à tout le monde un avertissement.

Julien

Vous me retrouverez sous tous les tutorials lié à l'univers Apple, aussi bien sur le système d'exploitation pour ordinateur MacOS, que sur les terminaux mobile avec iOS. J'espère, au travers de mes guides, vous enlever quelques épines du pied envers ces systèmes réputés simple mais parfois ésotérique.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.