iOS 12 propose un système de remplissage automatique pour les codes de sécurité que l’on reçoit par SMS pour autoriser une connexion ou un paiement. Jusqu’à présent, il fallait ouvrir l’application Messages, choisir le message avec le code de sécurité, copier ce dernier et aller dans l’application qui le demande pour le coller. Autant dire que ce n’est pas idéal. Avec iOS 12, le clavier propose directement le code de sécurité une fois qu’il a été reçu, il suffit de cliquer dessus pour l’entrer dans l’application.

Ce système, fort pratique qui est aussi disponible sur macOS Mojave, ne rassure pas certains chercheurs cependant. C’est notamment le cas d’Andreas Gutmann, un chercheur au Cambridge Innovation Centre. Il explique que le système d’Apple expose les utilisateurs à la fraude bancaire en ligne en supprimant l’aspect de validation humaine du processus d’authentification des transactions.

Quand on fait un paiement en ligne, le SMS reçu donne le montant et explique qu’il faut entrer le code de sécurité pour valider la transaction. L’utilisateur sait de quoi il s’agit avec le SMS. En passant par le système d’Apple, on peut facilement entrer le code sans voir la nature du SMS et cela peut être dangereux dans ce cas précis. Le chercheur explique qu’une personne mal intentionnée pourrait réussir à récupérer des informations d’un utilisateur sans que ce dernier ne comprenne réellement ce qui se passe.

Il est certain que cette situation se présentera très rarement, mais c’est effectivement une possibilité.