Une nouvelle méthode de phishing sur les appareils Apple

Une méthode usante

Certains utilisateurs d'appareils Apple(ou hameçonnage en VF). Comme le souligne Path Patel auprès de KrebsonSecurity , cette nouvelle technique de phishing est aussi agaçante qu'inédite, et pourrait même s'avérer efficace si vous n'y prenez pas garde.L'attaque consiste à faire crouler un utilisateur sous les demandes de réinitialisation de mot de passe, afin que ce dernier craque. Cette méthode, comme un iPhone, un iPad, un Mac et une Apple Watch. De plus, il faut impérativement refuser la demande pour retirer la notification, et même faire défiler cette dernière sur l'Apple Watch pour voir s'afficher l'option adéquate (seule l'option Autoriser s'affiche dans un premier temps, comme vous pouvez le voir sur mon Apple Watch Ultra ci-dessous).Pour initier la notification,(par exemple en récupérant des données issues d'une fuite ou d'un piratage. Ces données restent assez simples à dénicher). Comme il s'agit d'une fonction officielle visant à réinitialiser le mot de passe d'un compte, ce dernier n'est évidemment pas requis.Cette frénésie de demandes de réinitialisation est suivie(ce n'est évidement pas le cas)(dans l'exemple de Path Patel, le soit-disant conseiller ne connaissait pas son nom exact, ce qui lui a mis la puce à l'oreille, tout comme la demande du code qu'aucun conseiller d'Apple ne formulera). Une fois ce code en main, l'esprit malveillant sera en mesure de changer le mot de passe de votre compte, et donc de vous empêcher de vous y connecter, tout en ayant le pouvoir de vous demander une rançon pour le récupérer, ou même de le supprimer.Afin de réduire l'agaçante profusion de notifications, Apple pourrait peut-être instaurer une limite de ces demandes dans le temps (à moins que les attaquants parviennent à contourner une éventuelle limite imposée par Cupertino). Pour rappel,