Semblables en tous points aux boîtes de dialogue iOS réclamant notre identifiant Apple ID, des fenêtres créées de toutes pièces au sein d'applications permettraient à des fraudeurs de récupérer nos données personnelles et bancaires.

On ne pourra pas dire qu’Apple a été épargné cette dernière année en matière de piratage. Il y a tout juste un an, la découverte du logiciel espion Pegasus sur iPhone avait fait l’effet d’une petite bombe dans le monde de la sécurité informatique, ébranlant quelque peu la réputation de forteresse impénétrable que s’évertue d’entretenir la firme de Cupertino.

VOIR AUSSI : Un malware a infecté des Mac durant des années et on ne s'en rend compte que maintenant

Depuis plusieurs années, de fausses factures Apple faisant suite à de soi-disant achats intégrés aux applications circulent également dans les boîtes mail de nombreux utilisateurs, les incitant à communiquer des données personnelles. Ce mercredi, ce sont cette fois de fausses pop-up iOS remarquablement imitées qui ont été débusquées. Dans un post de blog daté du 10 octobre, le développeur Felix Krause rapporte que des fenêtres imitant les boîtes de dialogue Apple ID permettraient aux fraudeurs d’aspirer identifiants et mots de passe en quelques secondes. Du phishing rondement mené, en somme.

Sur iOS, la saisie du mot de passe lié à notre compte iTunes nous est généralement demandée dans trois cas de figure bien distincts : au moment de l’installation d’une nouvelle application, de la mise à jour du système en lui-même, ou lors d’un achat in-app. Les pop-up falsifiées, elles, simuleraient cette troisième situation et s’afficheraient donc au sein-même d’applications.

phishing_ios1.jpg
Felix Krause

Si Felix Krause s’est refusé à retranscrire les "30 lignes de codes" qui suffisent à créer cette fenêtre trompeuse, il précise que les développeurs ont utilisé une simple instance UIAlertController pour la diffuser. Une méthode qui aurait surtout permis aux pirates de contourner les contrôles méticuleux d’Apple avant l’ajout d’une application dans l’AppStore, celle-ci pouvant être appliquée discrètement après l’approbation et la publication de l’application en question.   

Comment répérer cette fausse fênetre ?

Felix Krause a constaté qu’un retour à l’écran d’accueil, via le bouton Home, permettait de déterminer si la pop-up était authentique ou trafiquée. Dans le cas où il s’agit d’une véritable fenêtre Apple, elle continuera de s’afficher sur l’écran d'accueil, celui-là même où s'affiche votre bibliothèque d'applications. En revanche, si elle maquille une tentative de phishing, elle disparaîtra à la fermeture de l’application.

phishing_ios2.jpg
À gauche, une authentique fenêtre iOS, à droite, une pop-up trafiquée. Difficile de les distinguer.
Felix Krause

Et si vous vous demandez si n’avez pas déjà été dupé, le mieux reste encore de changer votre mot de passe Apple ID.

Quelque chose à ajouter ? Dites-le en commentaire.