Apple a imaginé une icône contre les tentatives d'hameçonnage

Mickaël Bazoge |

Les premières bêtas d'iOS 11.3, de macOS 10.13.4 et de tvOS 11.3 accueillent toutes l'utilisateur avec un nouveau panneau Confidentialité qui propose d'en savoir plus sur les initiatives d'Apple concernant la sécurité et la protection des données personnelles.

Sur iOS 11.3. Cliquer pour agrandir

Mais ce n'est pas tout. On y apprend également qu'Apple a imaginé une nouvelle icône qui apparaitra dans toute application ou service Apple réclamant une information personnelle. On ne la verra pas forcément à tout bout de champ, Apple ne collectant les informations d'identification que lorsqu'elles sont nécessaires.

Sur macOS 10.13.4.

D'après The Verge, cette fonction est liée à la découverte, en octobre dernier, de Felix Krause qui avait démontré combien il était facile à un malandrin de créer une boîte de dialogue exigeant le mot de passe d'un identifiant Apple, iTunes ou App Store (lire : Le danger des fenêtres de dialogue demandant le mot de passe Apple).

Dans tvOS 11.3. Cliquer pour agrandir

Ces pop-ups imitant trop facilement les fenêtres du système d'exploitation sont en mesure de voler des informations confidentielles ou d'orchestrer des opérations d'hameçonnage. Ce d'autant qu'iOS est passé maître dans l'art de réclamer un identifiant et un mot de passe sans raison particulière. L'apparition de cette icône (normalement dans la barre de menus du haut) devrait rassurer l'utilisateur, qui pourra en toute confiance saisir ses identifiants.

avatar je-deteste-android- | 

« Se connecter à l’iTunes Store »

J’ai jamais compris le délire de cette pop-up… elle apparaît toute seule, sans raison, et rien ne se passe ensuite si je ne rentre rien en faisant annuler ou si je valide (avec le bon mot de passe évidemment). ?

avatar Ginger bread | 

Bonne idée ?

avatar Mr Bob | 

Cool, je vais pouvoir mettre ça dans mes prochains templates phishing…

avatar Ginger bread | 

@Mr Bob

Lol !

avatar colossus928 | 

@Mr Bob

C'est ce que j'ai pensé mais en fait l'icône serait dans la barre du haut, difficilement falsifiable.
À voir.

avatar Mr Bob | 

@colossus928

Je pense que les personnes les plus sujettes à se faire avoir pourraient l’être encore plus si un symbole de confiance venait à être détourné.

avatar hish | 

Une idée toute conne mais qui répond à un besoin essentiel. Bien joué

avatar huexley | 

Corriger un problème de securité avec un clipart... Joli.

avatar marc_os | 

« Ce d'autant qu'iOS est passé maître dans l'art de réclamer un identifiant et un mot de passe sans raison particulière. »
Pourriez-vous préciser svp ?
Merci d'avance.
(Ça n'arrive jamais avec mon vieil iPhone obsolète sous iOS 7)

avatar Jojo971 | 

@marc_os

J’ai déjà eu cette demande à quelque reprise et ça fait pareil comme il dit, rien ce passe si je valide avec le bon mot de passe ou que j’annule, mais c’est pas propre à iOS 11 je l’avait depuis iOS 8

avatar ShugNinx | 

Intéressant, mais comme d'autres l'ont déjà relevé, je vois mal comment une icône protégera de quoique ce soit.
Il faudrait que ces fenêtres contiennent des infos personnelles de l'utilisateur auxquelles seul un process système local peut avoir accès, par exemple un extrait du dernier SMS ou mail reçu ou envoyé, un visage d'une photo de moins x minutes etc. Là on aurait effectivement une boîte de dialogue infalsifiable, mais une icône...

CONNEXION UTILISATEUR