Ouvrir le menu principal

iGeneration

Recherche

iOS 12 : le remplissage automatique du code de sécurité reçu par SMS peut être un danger

Mickaël Bazoge

mardi 03 juillet 2018 à 10:15 • 37

iOS

iOS 12 inaugure une fonction de remplissage automatique des codes de sécurité reçus par SMS. Ces mots de passe uniques, souvent composés d’une série de chiffres, peuvent être envoyés par des services en ligne dans le cadre d’une authentification à deux facteurs, ou encore par une banque pour valider une transaction. Actuellement, pour remplir le champ du code, il faut soit s’en rappeler, soit passer sans cesse de Messages au navigateur ou à l’application.

iOS 12 facilite les choses en affichant au dessus du clavier virtuel le fameux code de vérification provenant de Messages :

Petite mignardise, cette fonction est aussi disponible sur macOS Mojave :

Le remplissage automatique des codes de sécurité fait partie des nouveautés en lien avec la sécurité d’iOS 12. On y trouve aussi l’amélioration de l’interface de sélection des identifiants, ainsi que le support des gestionnaires de mots de passe tiers (lire : Vie privée : Apple veut renforcer les mots de passe et clarifier les messages d’alerte).

Cette fonction facilite donc la vie des utilisateurs, mais elle est aussi susceptible de présenter un problème de sécurité, soulève Andreas Gutmann de OneSpan. Selon le chercheur, le remplissage automatique des codes de sécurité retire tout son intérêt à l’authentification de transaction bancaire. Habituellement, les SMS envoyés par une banque comprennent non seulement le fameux code, mais aussi une explication de la transaction (autorisation de virement, de retrait, de paiement, etc.).

L’utilisateur n’a plus à ouvrir ce fameux SMS, le code de sécurité lui étant automatiquement proposé. Par conséquent, il peut autoriser une transaction sans savoir ce qui se cache réellement derrière. Une faute d’inattention précipitée par une fonction à l’origine pleine de bonne volonté… L’absence de contexte pourrait effectivement être préjudiciable, et elle ouvre éventuellement la porte à des attaques de type man in the middle potentiellement ravageuses. Un malandrin serait ainsi en mesure de récupérer des informations bancaires, par exemple.

Le tout est finalement une affaire d’équilibre entre la sécurité et la facilité d’utilisation. Peut-être que cet avertissement parviendra aux oreilles d’Apple qui mettra en place une parade pour éviter ce danger.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Silence : une application pour bloquer les appels indésirables sans abonnement

12:30

• 1


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

11:00

• 16


Test de l’iPhone 16e : pour tout le monde, ou presque

09:26

• 28


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

09:25

• 61


Guerre commerciale : le cours de l’action Apple en compote

08:44

• 110


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 32


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 25


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Meta mettrait un écran dans de prochaines lunettes à 1 000 $

03/04/2025 à 14:32

• 19


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:32

• 176


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 11:40

• 46


Aperture : une drôle de coque pour réduire votre temps d’écran

03/04/2025 à 11:15

• 7


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

03/04/2025 à 09:47

• 22


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

03/04/2025 à 07:42

• 10