Ouvrir le menu principal

iGeneration

Recherche

iOS 12 : le remplissage automatique du code de sécurité reçu par SMS peut être un danger

Mickaël Bazoge

mardi 03 juillet 2018 à 10:15 • 37

iOS

iOS 12 inaugure une fonction de remplissage automatique des codes de sécurité reçus par SMS. Ces mots de passe uniques, souvent composés d’une série de chiffres, peuvent être envoyés par des services en ligne dans le cadre d’une authentification à deux facteurs, ou encore par une banque pour valider une transaction. Actuellement, pour remplir le champ du code, il faut soit s’en rappeler, soit passer sans cesse de Messages au navigateur ou à l’application.

iOS 12 facilite les choses en affichant au dessus du clavier virtuel le fameux code de vérification provenant de Messages :

Petite mignardise, cette fonction est aussi disponible sur macOS Mojave :

Le remplissage automatique des codes de sécurité fait partie des nouveautés en lien avec la sécurité d’iOS 12. On y trouve aussi l’amélioration de l’interface de sélection des identifiants, ainsi que le support des gestionnaires de mots de passe tiers (lire : Vie privée : Apple veut renforcer les mots de passe et clarifier les messages d’alerte).

Cette fonction facilite donc la vie des utilisateurs, mais elle est aussi susceptible de présenter un problème de sécurité, soulève Andreas Gutmann de OneSpan. Selon le chercheur, le remplissage automatique des codes de sécurité retire tout son intérêt à l’authentification de transaction bancaire. Habituellement, les SMS envoyés par une banque comprennent non seulement le fameux code, mais aussi une explication de la transaction (autorisation de virement, de retrait, de paiement, etc.).

L’utilisateur n’a plus à ouvrir ce fameux SMS, le code de sécurité lui étant automatiquement proposé. Par conséquent, il peut autoriser une transaction sans savoir ce qui se cache réellement derrière. Une faute d’inattention précipitée par une fonction à l’origine pleine de bonne volonté… L’absence de contexte pourrait effectivement être préjudiciable, et elle ouvre éventuellement la porte à des attaques de type man in the middle potentiellement ravageuses. Un malandrin serait ainsi en mesure de récupérer des informations bancaires, par exemple.

Le tout est finalement une affaire d’équilibre entre la sécurité et la facilité d’utilisation. Peut-être que cet avertissement parviendra aux oreilles d’Apple qui mettra en place une parade pour éviter ce danger.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les apps Electron méritent-elles encore leur mauvaise réputation ?

06:20

• 8


Android aura droit à son propre keynote une semaine avant le Google I/O

28/04/2025 à 21:30

• 0


Une quatrième bêta pour iOS et iPadOS 18.5

28/04/2025 à 19:09

• 17


Seekee : le navigateur mettant en avant des contenus piratés toujours présent sur l’App Store

28/04/2025 à 16:03

• 20


La Beats Pill disponible en deux nouvelles couleurs, mais pas partout

28/04/2025 à 16:00

• 4


À quoi ressembleront les AirPods Pro 3 ? Voici les nouveautés attendues

28/04/2025 à 14:42

• 31


Fire OS : Amazon devrait bientôt abandonner Android pour un nouveau système basé sur Linux

28/04/2025 à 12:53

• 21


Orange TV bénéficie d’une meilleure qualité d’image sur Apple TV

28/04/2025 à 11:40

• 23


France Identité : le permis de conduire numérique va devenir plus complet

28/04/2025 à 10:40

• 41


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

28/04/2025 à 08:14

• 13


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 22:18

• 33


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 10:00

• 19


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 9


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 12


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 110


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11