Attention : une faille dans iOS permet de récupérer votre mot de passe de compte Apple

Au cours du dernier mois, combien de fois votre iPhone vous a-t-il demandé votre mot de passe Apple ? Si vous avez effectué la mise à jour vers iOS 11 et ainsi que celle de plusieurs applications, il y a des chances que vous ayez eu à indiquer plusieurs fois votre mot de passe de compte Apple.

Le système d’exploitation iOS demande aux utilisateurs d’indiquer votre identifiant Apple ID lorsque vous téléchargez des applications, des mises à jour d’applications et de mise à jour logicielle ou de ré-authentifier votre compte iCloud.

Désormais quand vous verrez ce pop-up, vous devrez y réfléchir à deux fois avant d’indiquer votre mot de passe.

Le développeur iOS Felix Krause a découvert une vulnérabilité qui pourrait servir comme méthode de phishing afin de récupérer les identifiants de comptes Apple.

Ainsi des applications malveillantes pourraient afficher une boîte de dialogue qui ressemble beaucoup au popup du système iOS qui s’affiche lors de la demande de mot de passe. Cette fausse boîte de dialogue affichera votre identifiant Apple et vous demandera votre mot de passe qui sera transférer aux hackers.

Comme vous êtes habitué à voir cette boîte de dialogue régulièrement, et par automatisme, vous entrez votre mot de passe et les pirates auront alors accès à l’ensemble de votre identifiant Apple et donc à votre compte iCloud, vos e-mails, vos contacts, photos, agenda, messages et bien plus encore.

Comment se protéger de ces attaques de phishing ?

En réalité il est assez facile de se protéger contre de telles attaques de phishing.

  1. L’étape la plus importante consiste à activer l’authentification à deux facteurs sur votre identifiant Apple. Ainsi personne ne peut accéder à votre identifiant Apple sans avoir accès physiquement à l’un de vos appareils.
  2. Lorsque la fenêtre de saisie de mot de passe iTunes apparait : appuyez sur le bouton d’accueil de votre iPhone :
    1. si l’application se ferme ainsi que le popup alors vous êtes en présence d’une tentative de phishing.
    2. si le popup est toujours visible alors c’est une authentique boîte de dialogue du système Apple.

Même chose concernant les courriels : ne cliquez jamais sur des liens dans les e-mails dont vous ne connaissez pas la provenance mais ouvrez plutôt le site manuellement en indiquant son URL dans la barre de recherche.

Partager
Thématiques: iPhishermalware

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.