iOS 12 : le remplissage automatique avec le SMS de sécurité inquiète des chercheurs
iOS 12 propose un système de remplissage automatique pour les codes de sécurité que l’on reçoit par SMS pour autoriser une connexion ou un paiement. Jusqu’à présent, il fallait ouvrir l’application Messages, choisir le message avec le code de sécurité, copier ce dernier et aller dans l’application qui le demande pour le coller. Autant dire que ce n’est pas idéal. Avec iOS 12, le clavier propose directement le code de sécurité une fois qu’il a été reçu, il suffit de cliquer dessus pour l’entrer dans l’application.
Ce système, fort pratique qui est aussi disponible sur macOS Mojave, ne rassure pas certains chercheurs cependant. C’est notamment le cas d’Andreas Gutmann, un chercheur au Cambridge Innovation Centre. Il explique que le système d’Apple expose les utilisateurs à la fraude bancaire en ligne en supprimant l’aspect de validation humaine du processus d’authentification des transactions.
Quand on fait un paiement en ligne, le SMS reçu donne le montant et explique qu’il faut entrer le code de sécurité pour valider la transaction. L’utilisateur sait de quoi il s’agit avec le SMS. En passant par le système d’Apple, on peut facilement entrer le code sans voir la nature du SMS et cela peut être dangereux dans ce cas précis. Le chercheur explique qu’une personne mal intentionnée pourrait réussir à récupérer des informations d’un utilisateur sans que ce dernier ne comprenne réellement ce qui se passe.
Il est certain que cette situation se présentera très rarement, mais c’est effectivement une possibilité.
Je ne suis pas chercheur mais je partage leur avis.
Suffit de ne pas activer cette fonctionnalité (si c’est possible, peut être plus tard) dans cette application précise.
Parce que tu crois qu’avec Apple on a le choix ?
Ils ont laissé le choix aux utilisateurs de brider leurs iphones ? (on peut enfin désactiver ce bridage qui se faisait sans nous en informer et sans notre consentement mais uniquement parce que cela s’est su et que ça a fait mauvaise presse à Apple).
Et est-ce qu’ils laissent le choix aux utilisateurs de pouvoir désactiver le wi-fi et le bluetooth en passant par le centre de contrôle comme c’est le cas depuis iOS 7 ? Ah bah non là non plus pas le choix il faut désormais repasser par les réglages comme ça se faisait avant sur iOS 6 et antérieur…. Donc en ce qui concerne le remplissage automatique pourquoi aurait-on le choix de quoi que ce soit ?
T’es pire que la peste toi dis donc 😩
Il voulais dire la lèpre mdr
Tu pu encore la rage… je t’imagine bien derrière ton écran.. les yeux tout veineux en train de transpirer..
Je sais tu vas sortir qu’on est des pigeons.. Mais non.. les pigeons se font arnaquer.. nous.. en achetant l’iPhone.. on sait ce qu’on achète (tant les qualités que les défauts d’Apple, car oui y’en a) et à quel prix.. y’a pas de « surprise » ou mauvaise arnaque.. personne n’est forcé à rien, on adhère ou on adhère pas et c’est tout
Donc calme toi lolilol respire un bon coup ça va aller ne t’inquiète pas :)
logique débile basée d’ailleurs sur le fait qu’on va voler la carte sans le mobile et qu’on réaliserait l’exploit de voler une ligne fixe plus facilement qu’un mobile parce que le code de sécurité sur fixe est peu répandu (j’utilise pour mes achats, ne possédant pas de téléphone portable ou smartphone)
Logique débile d’un chercher qui a 10 ans d’expérience de plus que toi au bas mot par le petit fanboy à son coocook… qui croire? Dur dur ….
Euh je crois que certains smartphones sous Android proposaient deja ca comme le OnePlus 5t et pourtant personne ne faisaient la remarque. Peut être que c’est dangereux, mais après faut pas que viser Apple
Supprenant ce choix alors que toute action avec de la sécurité demande une validation touchid, faceid ou code.
Cela finira , heureusement, sûrement avec une validation com d’hab et un : accepté vous que ce code reçu interagisse avec l’appli xyz (ou similaire).
Oui logiquement ,il faut l espérer
Moi qui achète souvent en ligne je ne me préoccupe pas de lire le message mais bien de copier coller le code à la vas vite donc oui cela facilite la vie et ça ne me fait pas peur du tout.
Oui ,moi perso j’ arrive à retenir une suite de 6 chiffres de memoire,donc pas besoin de presse papier
On voit de toute façon ce que contient le message car il y a une notification 😴😞
Vu qu’il faut cliquer dessus pour valider, il faut vraiment pas être futé pour cliquer sur un code sans savoir de quoi il retourne.