vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking iPhone : Le vol de données bancaires trop facile ?

iPhone : Le vol de données bancaires trop facile ?

Un développeur autrichien a identifié une vulnérabilité permettant à un cybercriminel de subtiliser les données bancaire d’un utilisateur d’iPhone.

C’est principalement au sein du processus d’achat “in-app” que les utilisateurs sont vulnérables sur leur iPhone. C’est du moins ce qu’explique le développeur autrichien Félix Krause qui a réussi à démontrer à quel point le vol de données bancaires sur iPhone était simple en se basant sur une sorte de technique interne de phishing sous iOS.

Lors de l’installation d’une application, d’une mise à jour du système ou d’un achat effectué au sein d’une application, Apple demande généralement d’indiquer son “Apple ID” pour enclencher l’opération, via une petite fenêtre popup. Felix Krause, via un article sur son blog, explique avoir réussi à reproduire cette petite fenêtre avec une petite trentaine de lignes de code seulement et la résultat tromperait une très grande majorité des utilisateurs…

Le cas le plus risqué se situe lors des achats “in-app, les utilisateurs ayant pris l’habitude d’entrer leurs codes au moment de l’installation d’une application ou de la mise à jour d’iOS. Les pirates pourraient donc simplement exploiter ce “réflexe”, et pourraient, en récupérant les codes, avoir accès aux informations personnelles, notamment des données bancaires. Et si un utilisateur utilise toujours le même mot de passe sur plusieurs services en ligne, la voie d’accès serait royale pour le cybercriminel !

Pour éviter de se faire avoir, Felix Krause conseille d’appuyer sur le bouton accueil des terminaux iPhone ou iPad : si la fenêtre popup en question se ferme, c’est qu’elle n’était qu’une copie. A l’inverse, si elle demeure affichée, c’est que la demande émane bel et bien d’Apple. Encore faut-il s’en souvenir…

 

Source : L’Express

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.