Une découverte assez effrayante a été faite par le développeur Félix Krause. Il a réussi à mettre au point un dispositif de phishing imitant le pop-up d’Apple demandant de saisir le mot de passe iCloud de l'utilisateur. Il semble impossible de différencier la vrai boîte de dialogue de la fausse. Mais comment le développeur  a-t-il pu réussir ce tour de passe-passe ?

Le pop-up authentique se manifeste souvent lorsque l’on réalise un achat ou lorsque la connexion iCloud nécessite une vérification.

Krause explique qu’il faut simplement utiliser UIAlertController et 30 lignes de codes pour concevoir un  pop-up frauduleux strictement identique (en termes de design) à celui d’Apple.  Si le code n’est pas implémenté dans l’application au moment de la validation Apple, il est toutefois possible de l’ajouter facilement après approbation et publication d’une application sur l’App Store.Le développeur a bien entendu décidé de ne pas dévoiler les lignes de codes utilisées dans la mise au point de ce dispositif.

Selon Krause, il existe toutefois une parade permettant de faire la différence entre un authentique pop-up et un frauduleux. Il faut simplement appuyer sur le bouton Home. Si la boîte de dialogue reste affichée, cela signifie qu’elle a bel et bien été poussée par Apple. A contrario, si le pop-up disparaît après avoir appuyé sur le bouton home, c’est qu’il s’agit d’une tentative de phishing.

Apple n'a pour le moment pas communiqué à ce sujet. Si vous pensez avoir été victime de ce dispositif d'hameçonnage, nous vous conseillons de modifier votre mot de passe.

 Source