Apple a imaginé une icône contre les tentatives d'hameçonnage
Les premières bêtas d'iOS 11.3, de macOS 10.13.4 et de tvOS 11.3 accueillent toutes l'utilisateur avec un nouveau panneau Confidentialité qui propose d'en savoir plus sur les initiatives d'Apple concernant la sécurité et la protection des données personnelles.
Mais ce n'est pas tout. On y apprend également qu'Apple a imaginé une nouvelle icône qui apparaitra dans toute application ou service Apple réclamant une information personnelle. On ne la verra pas forcément à tout bout de champ, Apple ne collectant les informations d'identification que lorsqu'elles sont nécessaires.
D'après The Verge, cette fonction est liée à la découverte, en octobre dernier, de Felix Krause qui avait démontré combien il était facile à un malandrin de créer une boîte de dialogue exigeant le mot de passe d'un identifiant Apple, iTunes ou App Store (lire : Le danger des fenêtres de dialogue demandant le mot de passe Apple).
Ces pop-ups imitant trop facilement les fenêtres du système d'exploitation sont en mesure de voler des informations confidentielles ou d'orchestrer des opérations d'hameçonnage. Ce d'autant qu'iOS est passé maître dans l'art de réclamer un identifiant et un mot de passe sans raison particulière. L'apparition de cette icône (normalement dans la barre de menus du haut) devrait rassurer l'utilisateur, qui pourra en toute confiance saisir ses identifiants.
« Se connecter à l’iTunes Store »
J’ai jamais compris le délire de cette pop-up… elle apparaît toute seule, sans raison, et rien ne se passe ensuite si je ne rentre rien en faisant annuler ou si je valide (avec le bon mot de passe évidemment). ?
Bonne idée ?
Cool, je vais pouvoir mettre ça dans mes prochains templates phishing…
@Mr Bob
Lol !
@Mr Bob
C'est ce que j'ai pensé mais en fait l'icône serait dans la barre du haut, difficilement falsifiable.
À voir.
@colossus928
Je pense que les personnes les plus sujettes à se faire avoir pourraient l’être encore plus si un symbole de confiance venait à être détourné.
Une idée toute conne mais qui répond à un besoin essentiel. Bien joué
Corriger un problème de securité avec un clipart... Joli.
« Ce d'autant qu'iOS est passé maître dans l'art de réclamer un identifiant et un mot de passe sans raison particulière. »
Pourriez-vous préciser svp ?
Merci d'avance.
(Ça n'arrive jamais avec mon vieil iPhone obsolète sous iOS 7)
@marc_os
J’ai déjà eu cette demande à quelque reprise et ça fait pareil comme il dit, rien ce passe si je valide avec le bon mot de passe ou que j’annule, mais c’est pas propre à iOS 11 je l’avait depuis iOS 8
Intéressant, mais comme d'autres l'ont déjà relevé, je vois mal comment une icône protégera de quoique ce soit.
Il faudrait que ces fenêtres contiennent des infos personnelles de l'utilisateur auxquelles seul un process système local peut avoir accès, par exemple un extrait du dernier SMS ou mail reçu ou envoyé, un visage d'une photo de moins x minutes etc. Là on aurait effectivement une boîte de dialogue infalsifiable, mais une icône...