Tutoriels

Comment identifier une fausse invite de connexion Apple

Au tout début d’Internet, les escroqueries par hameçonnage étaient courantes. Parce qu’Internet était nouveau à l’époque, peu de gens les connaissaient et en ont été victimes. Cela a changé maintenant, mais les escrocs ont également évolué avec le temps. La technique est la même; essayez de paraître officiel et de tromper l’utilisateur sans méfiance. La différence est de savoir comment et où ils essaient de vous mener. Prenons l’exemple de l’arnaque de phishing Google Docs et de l’arnaque de phishing VPN Plex Media qui se déroulait plus tôt cette année. La la dernière victime de ces types d’escroqueries pourrait être un appareil iOS. Une application malveillante peut choisir d’envoyer aux utilisateurs une fausse invite de connexion Apple qui ne se distingue pas de la réalité. Si vous entrez votre mot de passe, vous avez été hameçonné avec succès.

  Comment héberger un serveur de jeu Xonotic Linux

Cette le problème a été identifié par le chercheur en sécurité Felix Krause qui a également une solution assez simple que vous pouvez utiliser pour vérifier si vous voyez une fausse invite de connexion Apple, ou une invite légitime.

Fausse invite de connexion Apple

Lorsque Apple vous invite à saisir votre mot de passe, vous n’avez que deux choix; entrez le mot de passe ou appuyez sur Annuler pour annuler une action. Si vous pensez qu’une invite que vous voyez est fausse, appuyez / appuyez sur le bouton Accueil. Une fausse invite de connexion Apple disparaîtra lorsque vous appuyez sur le bouton d’accueil. Si l’invite est réelle, elle restera sur votre écran.

  Comment installer l'IDE VSCodium sur Linux

Apple doit-il intervenir?

Krause souligne qu’Apple est très douée pour contrôler les applications soumises à l’App Store. C’est tellement diligent qu’il y a quelques années, le délai d’approbation d’une application était assez long et Apple a refusé de le raccourcir pour des raisons de commodité. L’entreprise l’a finalement réduit, mais pas avant de savoir qu’elle pouvait vérifier de manière fiable les applications dans ce laps de temps plus court. Ils s’en tirent assez bien pour empêcher les applications malveillantes d’accéder à l’App Store. Cela dit, Krause a une liste d’améliorations qu’Apple peut apporter et appliquer pour protéger les utilisateurs de ces escroqueries. Vous pouvez lire la liste complète sur le blog personnel de Krause où les détails sur la façon dont une telle arnaque peut ne pas être détectée.

  Comment tester les haut-parleurs surround sur Windows 10

Pour ma part, je trouve la suggestion de Krause de forcer les développeurs Apple à ajouter une icône pour l’application qui vous demande de saisir votre mot de passe assez raisonnable. C’est facile à mettre en œuvre et un indicateur visuel est toujours meilleur dans des cas comme celui-ci.

À notre connaissance, il n’y a actuellement aucune application dans l’App Store qui tente de hameçonner les utilisateurs comme celle-ci, mais s’il y en avait, vous ne le soupçonneriez pas, et encore moins pouvoir l’identifier avec un regard superficiel. C’est fondamentalement Krause qui donne à tout le monde un avertissement.

x