+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 839
    Points : 55 812
    Points
    55 812
    Billets dans le blog
    2

    Par défaut Apple introduit une nouvelle icône de confidentialité sur iOS et macOS pour empêcher les attaques de phishing

    Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS
    pour empêcher les attaques de phishing

    Estimant que la confidentialité est un droit humain fondamental, Apple fait partie des entreprises technologiques qui conçoivent leurs produits en essayant de veiller au respect de la vie privée des utilisateurs, notamment en s'assurant que toutes les informations personnelles que vous voulez garder confidentielles soient protégées des regards indiscrets.

    C'est dans cette vision qu'iOS 11 par exemple, publié en septembre dernier, a donné la possibilité aux utilisateurs de choisir ce qu'ils veulent partager et avec qui. Avec la prochaine mise à jour iOS 11.3 dont la première bêta a été publiée mercredi, Apple poursuit ses efforts en ajoutant une nouvelle icône de confidentialité qui s'affichera lorsqu'une application ou une fonctionnalité vous demandera vos informations personnelles. Précisons que la nouvelle icône apparaît uniquement lorsque les propres applications d'Apple ont besoin de vos informations personnelles.

    Apple avait déjà mis en place de nombreuses mesures de protection de la confidentialité et de transparence sur ses deux principaux systèmes d'exploitation pour alerter les utilisateurs lorsque des applications demandent leur emplacement entre autres informations personnelles. Mais la nouvelle icône semble avoir un but précis, celui d'empêcher les attaques de phishing.

    En octobre, un développeur du nom de Felix Krause a en effet montré à quel point il serait facile pour un développeur de voler les mots de passe Apple ID des utilisateurs iOS : en le leur demandant tout simplement. « Voulez-vous le mot de passe Apple ID de l'utilisateur, pour accéder à son compte Apple ou pour essayer la même combinaison d'email/mot de passe sur différents services Web ? Il suffit de demander poliment à vos utilisateurs, ils vont probablement vous remettre leurs informations d'identification, car ils sont formés pour le faire », disait-il.

    Le fait est qu'iOS demande à l'utilisateur son mot de passe pour plusieurs raisons, y compris pour les mises à jour du système d'exploitation iOS récemment installées. En plus, les popups ne sont pas seulement affichés sur l'écran de verrouillage ou l'écran d'accueil, mais aussi dans bien d'applications, par exemple quand ils veulent accéder à iCloud ou GameCenter, entre autres. Par conséquent, les utilisateurs sont formés à entrer leur mot de passe Apple ID chaque fois qu'iOS le leur demande. D'après Felix Krause, n'importe quelle application pourrait facilement abuser de cela, juste en montrant un UIAlertController, qui ressemble exactement à la boîte de dialogue du système. Et même les utilisateurs amateurs de la technologie auront du mal à détecter que ces alertes sont des attaques de phishing.

    Comme preuve de concept, il a pu facilement reproduire la boîte de dialogue du système iOS de sorte qu'il soit impossible à l'œil nu de savoir qu'il s'agit d'un popup de phishing.


    Les navigateurs web modernes font déjà un excellent travail pour protéger les utilisateurs contre les attaques de phishing. Mais dans les applications mobiles, le phishing est un concept plutôt nouveau, et donc encore assez inexploré. Felix Krause a donc pour sa part fait quelques propositions pour corriger ce défaut dans iOS. Il a par exemple suggéré que lorsqu'iOS demande l'Apple ID à l'utilisateur, au lieu de demander le mot de passe directement, il fallait plutôt lui demander d'ouvrir l'application des paramètres. Il a aussi suggéré comme alternative de corriger la racine du problème, c'est-à-dire que les utilisateurs ne devraient pas constamment être invités à fournir leurs informations d'identification. Sinon, il pense que les risques de phishing pourraient aussi être réduits si les boîtes de dialogue des applications s'affichent avec l'icône de l'application pour indiquer que c'est cette application qui demande les informations d'identification, et non le système.

    Apple a donc probablement tenu compte de cette alerte et des suggestions faites par le développeur et a décidé de proposer la nouvelle icône de confidentialité qui contourne le problème en apparaissant au niveau du système quand c'est vraiment Apple qui vous demande d'entrer un mot de passe ou quelque chose d'autre. Ainsi, si une fenêtre vous demande des informations personnelles et que vous ne voyez pas l'icône, cela devrait vous amener à faire une pause avant de fournir vos informations. Apple précise toutefois que « vous ne verrez pas cette icône avec toutes les fonctionnalités, car Apple ne collecte ces informations que lorsque cela est nécessaire pour activer les fonctionnalités, sécuriser [ses] services ou personnaliser votre expérience ».


    Icône de confidentialité sur iOS

    La nouvelle fonctionnalité de confidentialité semble ne pas se limiter à iOS. Un utilisateur de Twitter a en effet fait remarquer qu'elle est également disponible pour les utilisateurs Mac avec la mise à jour macOS High Sierra 10.13.4.


    Icône de confidentialité sur macOS

    Source : Twitter

    Et vous ?

    Que pensez-vous de cette nouvelle icône de confidentialité introduite sur iOS et macOS ?
    Pensez-vous qu’elle suffira pour résoudre le problème mis en avant par Felix Krause ?

    Voir aussi :

    Apple corrige en urgence la faille permettant de se connecter en tant que root sans fournir de mot de passe sur le système macOS High Sierra
    Alerte sécurité iOS : une API ouvre la voie au phishing par des applications mobiles tierces
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    283
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 283
    Points : 564
    Points
    564

    Par défaut

    C'est assez ironique cette icone de confidentialité pour une boite qui ne se prive pas de piquer justement les informations privé de ces clients.

  3. #3
    Membre éclairé
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 707
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 707
    Points : 843
    Points
    843
    Billets dans le blog
    8

    Par défaut

    j'aime bien cette immonde encoche en haut de l'écran
    sur un fond blanc sa fait vraiment tache je trouve.

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2011
    Messages
    313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 313
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par pierre-y Voir le message
    C'est assez ironique cette icone de confidentialité pour une boite qui ne se prive pas de piquer justement les informations privé de ces clients.
    C'est intéressant ce besoin constant d'aller salir les autres et de proférer des accusations sans preuve…

    Apple n'a jamais, nul part, subit la moindre condamnation pour un usage abusif d'informations privées. Ah oui je sais la réalité ça fait toujours mal…

  5. #5
    Membre éclairé
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 707
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 707
    Points : 843
    Points
    843
    Billets dans le blog
    8

    Par défaut

    Citation Envoyé par Le Vendangeur Masqué Voir le message
    C'est intéressant ce besoin constant d'aller salir les autres et de proférer des accusations sans preuve…

    Apple n'a jamais, nul part, subit la moindre condamnation pour un usage abusif d'informations privées. Ah oui je sais la réalité ça fait toujours mal…
    Tu as raison, mais ils s'en font quoi de toute ces données personnelles ?
    Je ne peut pas croire que Apple les stockent et les laissent dormir dans des HDD.

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    283
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 283
    Points : 564
    Points
    564

    Par défaut

    Citation Envoyé par Le Vendangeur Masqué Voir le message
    C'est intéressant ce besoin constant d'aller salir les autres et de proférer des accusations sans preuve…

    Apple n'a jamais, nul part, subit la moindre condamnation pour un usage abusif d'informations privées. Ah oui je sais la réalité ça fait toujours mal…
    Et je te renvoie le compliment sur ce qu iest de salir les gens sans raison. Déjà parce que d'une part apple l'a admis publiquement a des fin soit disant de recherche et c'est pas les cas qui manquent oui ils ont permis a certaine agences ou entreprise d'accéder a certaine donnée comme Uber.

    "Apple enregistre la liste des appels passés sur votre iPhone"

Discussions similaires

  1. Réponses: 26
    Dernier message: 22/09/2012, 19h21
  2. Réponses: 7
    Dernier message: 17/11/2011, 06h18
  3. [iOS 4.x] Apple censure une nouvelle application de son AppStore
    Par Gordon Fowler dans le forum Apple
    Réponses: 215
    Dernier message: 03/12/2010, 11h52
  4. Apple censure une nouvelle application de son AppStore
    Par Gordon Fowler dans le forum Actualités
    Réponses: 215
    Dernier message: 03/12/2010, 11h52
  5. Créer une nouvelle base de données sur Oracle10g
    Par mariam2001 dans le forum Administration
    Réponses: 6
    Dernier message: 11/05/2007, 15h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo