Attention : une faille dans iOS permet de récupérer votre mot de passe de compte Apple

Au cours du dernier mois, combien de fois votre iPhone vous a-t-il demandé votre mot de passe Apple ? Si vous avez effectué la mise à jour vers iOS 11 et ainsi que celle de plusieurs applications, il y a des chances que vous ayez eu à indiquer plusieurs fois votre mot de passe de compte Apple.

Le système d’exploitation iOS demande aux utilisateurs d’indiquer votre identifiant Apple ID lorsque vous téléchargez des applications, des mises à jour d’applications et de mise à jour logicielle ou de ré-authentifier votre compte iCloud.

Le développeur iOS Felix Krause a découvert une vulnérabilité qui pourrait servir comme méthode de phishing afin de récupérer les identifiants de comptes Apple.

Ainsi des applications malveillantes pourraient afficher une boîte de dialogue qui ressemble beaucoup au popup du système iOS qui s’affiche lors de la demande de mot de passe. Cette fausse boîte de dialogue affichera votre identifiant Apple et vous demandera votre mot de passe qui sera transférer aux hackers.

Comme vous êtes habitué à voir cette boîte de dialogue régulièrement, et par automatisme, vous entrez votre mot de passe et les pirates auront alors accès à l’ensemble de votre identifiant Apple et donc à votre compte iCloud, vos e-mails, vos contacts, photos, agenda, messages et bien plus encore.

Comment se protéger de ces attaques de phishing ?

En réalité il est assez facile de se protéger contre de telles attaques de phishing.

1. L’étape la plus importante consiste à activer l’authentification à deux facteurs sur votre identifiant Apple. Ainsi personne ne peut accéder à votre identifiant Apple sans avoir accès physiquement à l’un de vos appareils.
2. Lorsque la fenêtre de saisie de mot de passe iTunes apparait : appuyez sur le bouton d’accueil de votre iPhone :
   1. si l’application se ferme ainsi que le popup alors vous êtes en présence d’une tentative de phishing.
   2. si le popup est toujours visible alors c’est une authentique boîte de dialogue du système Apple.

Même chose concernant les courriels : ne cliquez jamais sur des liens dans les e-mails dont vous ne connaissez pas la provenance mais ouvrez plutôt le site manuellement en indiquant son URL dans la barre de recherche.