Sur le site de Felix Kraus, le développeur derrière le programme voie rapide, une information très intéressante est apparue aujourd'hui concernant la dernière méthode de conduite d'une attaque de phishing actuellement possible sur la plateforme iOS. Cette attaque cible le mot de passe de l'utilisateur de l'appareil et est dangereuse principalement parce qu'elle semble bien réelle. Et à tel point que l’utilisateur attaqué pourrait perdre son mot de passe de sa propre initiative.
Félix seul site Internet représente un nouveau concept d'attaque de phishing pouvant atteindre les appareils iOS. Cela n’est pas encore le cas (même si cela est possible depuis plusieurs années), ce n’est qu’une démonstration de ce qui est possible. Logiquement, l'auteur n'affiche pas le code source de ce hack sur son site Internet, mais il n'est pas improbable que quelqu'un l'essaye.
Fondamentalement, il s'agit d'une attaque qui utilise une boîte de dialogue iOS pour obtenir le mot de passe du compte Apple ID de l'utilisateur. Le problème est que cette fenêtre ne se distingue pas de la vraie fenêtre qui apparaît lorsque vous autorisez des actions sur iCloud ou l'App Store.
Les utilisateurs sont habitués à cette fenêtre contextuelle et la remplissent automatiquement lorsqu'elle apparaît. Le problème survient lorsque l’origine de cette fenêtre n’est pas le système en tant que tel, mais une attaque malveillante. Vous pouvez voir à quoi ressemble ce type d’attaque dans les images de la galerie. Le site Web de Felix décrit exactement comment une telle attaque peut se produire et comment elle peut être exploitée. Il suffit que l'application installée sur l'appareil iOS contienne un script spécifique qui initialise cette interaction avec l'interface utilisateur.
La défense contre ce type d’attaque est relativement simple, mais rares sont ceux qui songeraient à l’utiliser. Si jamais vous obtenez une fenêtre comme celle-ci et que vous pensez que quelque chose ne va pas, appuyez simplement sur le bouton Accueil (ou son équivalent logiciel…). L'application se bloquera en arrière-plan et si la boîte de dialogue du mot de passe était légitime, vous la verrez toujours sur votre écran. S'il s'agit d'une attaque de phishing, la fenêtre disparaîtra à la fermeture de l'application. Vous pouvez trouver plus de méthodes sur site de l'auteur, que je recommande de lire. Ce n'est probablement qu'une question de temps avant que des attaques similaires ne se propagent aux applications de l'App Store.
Source: krausefx
Une telle attaque contre une application légitime n’échapperait probablement pas au contrôle d’Apple, n’est-ce pas ?
Encore une fois, si vous n'avez pas de jailbreak, vous n'avez nulle part où l'attraper.
PS : je n'ai jamais vu cette voix "normale" auparavant. J'utilise Touch ID partout ;-).
Eh bien, je l'ai déjà vue aujourd'hui. Et il n'y a pas de TID sur l'iPad mini. Hier soir, j'ai reçu un e-mail m'informant que quelqu'un essayait de se connecter avec mon identifiant Apple depuis Chrome sous Windows. Bien sûr, j'ai immédiatement changé le mot de passe dans la matinée. Le matin, lorsque mon iPad mini sans carte SIM s'est connecté au Wi-Fi et à Internet, il a été signalé comme perdu et verrouillé, et j'ai reçu un message à ce sujet dans mon e-mail. Je suppose que changer le mot de passe a tout résolu, mais tout le monde devrait vraiment faire attention. J'ai été très surpris par le message sur l'écran de l'iPad, voir photo. Cela ne me semble pas tout à fait standard, et l'adresse e-mail dit tout : c'est une arnaque et ils voulaient obtenir mes informations de connexion.
… voir l'image. https://uploads.disquscdn.com/images/81787f49f7358d75acc8a8265cc5014288f07bed46bceeca1254da2086501947.png
Et de quel genre d’application s’agissait-il, si je peux me permettre ?
Merci.
Je ne connais aucune application, je ne suis au courant de rien. J'utilise peu l'iPad, pratiquement presque à usage unique, et son équipement d'applications correspond à cela - quelques choses basiques, rien d'autre, vide. Hormis des mises à jour occasionnelles (et il y en a peu), je n'y installe vraiment rien, c'est donc le dernier de mes appareils sur lequel je m'attendrais à quelque chose comme ça.
Et tu as le Jailbreak ?
Ouais, bien sûr, je suis stupide. Ils ont pris votre mot de passe, ont donné « appareil perdu » et ont écrit un message. Pardon. La question est de savoir comment ils ont obtenu votre mot de passe. Avez-vous le même mot de passe pour plusieurs services ? Il a fuité sur Internet (peut être trouvé sur le site https://haveibeenpwned.com où entrez-vous votre email ou votre nom d'utilisateur) ?
Je pense juste que les garçons ne l'avaient pas en tête lorsqu'ils vous ont laissé le mot de passe original, même si c'est génial pour vous, mais c'est ce qu'ils appellent une clique.
Ouais, je suppose que ça aurait pu l'être. Bien sûr, il a un dossier sur ce site. Mais il doit y avoir chaque adresse e-mail datant de plus de 10 ans. :-)
Je n'ai pas de jailbreak et je n'en ai jamais eu.
Il y en a aussi des plus récents :-) Il suffisait d'avoir LinkedIn et Dropbox au mauvais moment et ça vous arrive déjà :-)
Hé, si j'avais écrit à ce sujet quelque temps après être passé à la 3GS, en y réfléchissant, j'aurais pu être "célèbre"... Nan, l'histoire ne joue pas :-D
Par contre, si la fenêtre apparaît et que je ne sais pas que je vais initier une interaction avec l'AppStore, je donne l'annulation sans renseigner le mot de passe...
Cela m'est arrivé lors de l'activation de mon iPhone. J'espère que c'est suffisant pour sauter. Je remplis uniquement le mot de passe sous mon email.