Ce n'est pas véritablement une faille, mais une liberté laissée aux développeurs qui pourrait être exploitée en vue de récolter les identifiants des utilisateurs.

Apple iPhone 7 
566€ sur Amazon* * Prix initial : 566€.

Le développeur autrichien Felix Krause explique ainsi qu'il a été capable de créer une application qui peut à tout moment ouvrir une boite de dialogue d'iOS invitant l'utilisateur à renseigner son identifiant iTunes ainsi que son mot de passe. Or, dans ce cas de figure, il ne s'agit pas d'une vraie boite de dialogue générée par iOS, mais d'une copie parfaite qui permet alors au développeur de récupérer les données saisies par la victime.

Cette technique rappelle ainsi le phishing et se voudrait particulièrement efficace. Rappelons qu'Apple a mis en place un système d'authentification à double facteur sur les comptes iTunes, mais tout le monde ne l'utilise pas par défaut.

Phishing iPhone

Felix Krause a décidé de ne pas publier le code permettant d'ouvrir ce genre de fenêtre trompeuse et invite Apple à corriger le tir dans iOS. Il précise que le tout ne nécessite que 30 lignes de code et que cela s'avère finalement assez simple à mettre en place.

Pour les utilisateurs, il existe une parade, mais elle nécessite d'être attentif puis qu'il faudra vérifier systématiquement à chaque pop up. Un appui sur le bouton home devrait faire disparaitre les fausses fenêtres système tandis que les vraies notifications d'iOS resteront à l'écran.