ChooseYourBoss
Un développeur iOS révèle une faille pour voler un compte Apple

Un développeur iOS révèle une faille pour voler un compte Apple

30 lignes de code lui ont suffi. Un développeur
autrichien a reproduit la boîte de dialogue iOS qui invite les utilisateurs à
taper leur mot de passe iTunes. Une technique très simple pour pirater un
compte Apple. Pour vous en prémunir, pensez à appuyer sur le bouton
d’accueil. 

Pirater un compte Apple ne demande pas beaucoup
d’efforts, à en croire Felix Kraus. Ce développeur autrichien a créé une fausse
boîte de dialogue iOS, qui demande à l’utilisateur de retaper son mot de passe.
Le jeune homme n’a utilisé que le kit UIAlertControllere
et « moins de 30 lignes de code »,
a rapporté Mac4ever ce mercredi.

Piéger les utilisateurs trop confiants

Cette sorte de pop-up pirate n’a en théorie aucune chance de passer la validation
de l’App Store… mais rien n’empêche de contourner l’obstacle. Il suffit
d’ajouter la fonctionnalité après la publication de l’application, souligne
Felix Kraus. Le pirate n’a plus qu’à patienter, le temps qu’un utilisateur
télécharge ce mini cheval de Troie.

La boîte de dialogue pirate
s’ouvrira ensuite avec l’application. Une technique redoutable pour récupérer
le mot de passe d’un compte Apple. Felix Kraus a décidé de ne pas publier son
code, afin qu’il ne tombe pas entre de mauvaises mains. Mais d’après lui, « n’importe quel développeur iOS est capable
de concevoir son propre code de phishing
 ».

La solution ? Le bouton
d’accueil

Le phishing
ou « hameçonnage » en français reste la technique de piratage la plus
répandue. Elle repose sur un principe simple,
piéger les utilisateurs trop confiants. L’iOS demande souvent de redonner son
mot de passe. Pour accéder à iCloud, au Game Center ou pour confirmer un
achat intégré par exemple, souligne 01net.

Au premier regard, rien ne
différencie la pop-up pirate de
l’environnement iOS. Pour la démasquer, Felix Kraus conseille d’appuyer sur le bouton
d’accueil, ou bouton « Home ». Elle disparaît ? Vous avez affaire
à une tentative de phishing. Pour
plus de sécurité, le développeur conseille même de saisir son mot de passe
uniquement dans les paramètres de réglage iOS.

CYB

CYB

Basée sur un algorithme de matching par stacks techniques, ChooseYourBoss te permet de trouver le job Tech de tes rêves, tout en restant protégé et anonyme dans ta recherche d’opportunités.

Ajouter un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Events tech 2018

C'est ici 👇

Go !

Top Job

Développeur Big Data - H/F

#Spark #Hadoop #Python #Java #Cloudera

Découvre les meilleurs Jobs IT qui matchent avec ta stack !

JE TESTE