Une nouvelle faille de Sécurité chez Apple.
Tweeter |
Des applications se présentant comme des outils de suivi de l’activité physique ont utilisé le capteur d’empreintes digitales Touch ID pour escroquer des utilisateurs d’iOS.
D’après l’entreprise technologique ESET, le mécanisme automatique de paiement se mettait en œuvre lorsque les utilisateurs scannaient leur empreinte digitale en utilisant ces applications.
Jusqu’à présent disponibles dans l’App Store, les applications incriminées, Fitness Balance App et Calories Tracker App, ont été dévoilées dans des vidéos postées par plusieurs utilisateurs du site Reddit.
Comment ces applications ont-elles réussi à tromper leurs utilisateurs ?
Le caractère malveillant des applications n’était pas évident. L’application Fitness Balance avait reçu 4,3 étoiles et 18 avis positifs, probablement faux, une technique connue pour être utilisée par des arnaqueurs.
L’escroquerie commence lorsqu’un utilisateur ouvre l’application.
Elle lui demande de scanner son empreinte digitale pour lui permettre de consulter un suivi personnalisé de sa dépense calorique et des recommandations diététiques.
Une fois que l’utilisateur a placé son doigt sur le capteur, une fenêtre contextuelle apparaît indiquant un paiement de 119,99 $, qui est ensuite vérifié par le compte Apple de la victime et envoyé directement à l’arnaqueur.
Les victimes ont signalé ces applications à Apple qui les la rapidement retirées de l’App Store.
Lorsque certains utilisateurs ont essayé de contacter le développeur de l’application Fitness Balance, ils ont reçu un message leur promettant que les « problèmes » signalés seraient résolus dans la prochaine version.
Comment s’assurer que les applications que l’on télécharge sur l’App Store sont sans risque ?
Les applications disponibles dans l’App Store respectent des directives strictes et sont testées avant d’être publiées.
Elles sont mises dans un environnement de test appelé sandbox afin de les rendre plus sûres.
Cependant, les utilisateurs doivent se fier aux mesures propres à Apple, car aucun produit de sécurité n’est disponible sur l’App Store.
En général, l’App Store est connu pour être relativement sécurisé. Cependant, il n’est pas à l’abri d’une faille.
Récemment, des applications ne respectant pas la vie privée de ses utilisateurs ont été découvertes par des chercheurs en sécurité.
L’ESET conseille aux utilisateurs de toujours lire les commentaires « les commentaires positifs étant faciles à simuler, les critiques négatives sont plus susceptibles de révéler le vrai visage d’une application. »
L’entreprise conseille également aux utilisateurs d’iPhone X d’activer une fonction supplémentaire appelée « Double-clic pour payer » qui leur impose de double-cliquer sur le bouton latéral de leur smartphone pour valider un paiement.
Prolifération et des objets connectés : l’inquiétude des experts. Il faut développer de nouvelles mesures de sécurité pour protéger le public. - News - publié le 10/12/2018
Si l'intelligence artificielle est sensée nous aider dans notre quotidien, elle pourrait également constituer un point d’entrée pour les malveillances. |
Grâce à Microsoft Google Chrome va optimiser son moteur de rendu pour Windows. - News - publié le 10/12/2018
Faisant suite à la refonte du navigateur Edge, désormais officialisée par l'éditeur, Microsoft va participer au projet Chromium et offrir ses ressources afin d'optimiser le moteur de rendu pour Windows. |