Wandera, société de sécurité, a découvert dans iOS une sérieuse vulnérabilité permettant à des pirates d’exploiter la connexion automatique de l’iPhone à un réseau Wi-Fi. Cela ouvrirait une fausse fenêtre où il est demandé d’entrer ses données bancaires. Le problème a surtout été vu aux États-Unis où l’utilisation de HotSpots comme l’attwifi d’AT&T. L’iPhone se connecte tout seul et vous demande de compléter les champs comme ceux sur la capture d’écran.
La fenêtre en question prend l’apparence de celle d’Apple Pay, ce qui pourrait être trompeur pour les utilisateurs d’appareils iOS. Ensuite, les pirates auraient accès à vos données bancaires et pourraient alors faire des achats en ligne, sans même que vous vous en rendiez compte sur le coup.
Pour éviter ce genre de mésaventure, il est conseillé de désactiver le Wi-Fi lorsque vous êtes en déplacement. Mieux vaux éviter cela, et nous parlons en connaissance de cause car nous-même avons été victime par un phishing sur Internet. Des pirates avaient réussi a avoir les coordonnées de notre carte bancaire pour en faire une copie physique qu’ils ont ensuite utilisé en Australie en retirant de l’espèce dans un guichet automatique – alors que dans la même journée, nous faisions des achats en France. C’est d’ailleurs notre banque qui nous avait averti du problème vu que plusieurs milliers d’euros avaient été retiré en 3 fois. Il n’a pas été difficile de se faire rembourser mais cela demande des démarches auprès des forces police, et un certain temps pour récupérer les sommes perdues.
En résumé, nous préférons vous dire de vous méfier de certains sites, et du Wi-Fi public qui est ouvert à tous – même au pirates !
Apple a été prévenue de ce problème, qui devrait apporter un correctif dans une prochaine mise à jour.
[via]
