Ouvrir le menu principal

iGeneration

Recherche

iOS : les raccourcis, c'est génial, mais n'utilisez pas n'importe lesquels

Stéphane Moussie

mardi 29 janvier 2019 à 14:15 • 20

iOS

Les raccourcis d’iOS 12 ouvrent tout un tas de nouvelles possibilités sur iPhone et iPad. Avec ce nouveau type de script, vous pouvez automatiser des actions liées à de nombreux contenus et fonctions de votre appareil. La conséquence quasiment inévitable, c’est que des malandrins commencent à exploiter ce système pour des actes malveillants.

Un développeur iOS est tombé sur un raccourci qui se fait passer pour un optimiseur de mémoire mais qui en réalité vole de nombreuses informations personnelles. Il rassemble dans un dossier compressé les contacts, les adresses, l’historique de navigation et les fichiers enregistrés sur l’appareil, entre autres, puis met en ligne ce dossier sur un serveur et partage le lien au pilleur via iMessage. Une partie des actions réalisées par le raccourci est camouflée grâce à un encodage en base64.

Exemple de raccourci : afficher le code source d’une page web.

Les raccourcis d’iOS, que tout un chacun peut créer avec l’application du même nom, sont très puissants, même un peu trop, car ils peuvent accéder aux fichiers bas niveau du système, ce qui s'apparente à une faille de sécurité qui ne demande qu'à être exploitée.

Or, contrairement aux applications disponibles dans l’App Store, il n’y a pas de validation des raccourcis créés et on peut les distribuer librement sur internet. C’est un grand avantage, l’inventivité n’est ainsi pas bridée, mais c’est aussi une source de risques.

Il n’est pas question de vous dissuader d’utiliser les raccourcis, ce serait dommage de vous priver de cet ajout majeur, mais de vous donner quelques conseils pour éviter des déboires. Ces conseils sont en fait les mêmes que ceux valables pour échapper aux logiciels malveillants de manière générale :

  • N’utilisez que des raccourcis provenant de personnes ou de sites de confiance. L’application Raccourcis dispose d’une galerie avec une petite sélection. Le site Sharecuts recense des raccourcis de personnes connues de la communauté Apple (la plateforme est uniquement sur invitation pour le moment). Il y a également ShortcutsGallery, qui est plus ouvert (on peut noter chaque raccourci partagé). Nous en partageons aussi de temps en temps sur iGeneration.
Galerie de raccourcis créés par Apple
  • Vérifiez l’authenticité du raccourci. Si vous avez trouvé un raccourci sur un forum ou un réseau social et que vous ne pouvez pas identifier son créateur, vérifiez son fonctionnement. Avant l’ajout du raccourci, vous pouvez voir clairement quels services et apps il utilise. S’il demande l’accès aux Messages alors qu’il sert normalement à recadrer des images uniquement, il y a quelque chose qui cloche. Vous pouvez même voir son fonctionnement en détail en touchant « Afficher les actions ». Seulement, l’exemple cité plus haut montre que le malandrin peut camoufler une partie des opérations.
Informations disponibles sur un raccourci avant son utilisation.

On rappelle aussi que les raccourcis ne peuvent pas s’exécuter automatiquement. Ce n’est pas parce que vous avez ajouté le faux optimiseur de mémoire dans votre bibliothèque que vos données personnelles vont s’envoler immédiatement. Il faut encore que vous déclenchiez vous-même le raccourci.

Les malandrins exploitant les raccourcis ne comptent pas tant sur une faille technique que sur la crédulité des utilisateurs pour parvenir à leurs fins. Une tactique qui a fait ses preuves.

Il faudra voir comment Apple traite cette menace dans les futures versions d’iOS et si elle parvient à le faire sans brider les possibilités. On peut imaginer la mise en place de garde-fous supplémentaires ainsi qu’un système de validation dans la galerie intégrée à l’application Raccourcis.

Notre livre consacré à Raccourcis sera disponible prochainement. Il présentera de manière approfondie le système d’automatisation d’iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

pCloud : jusqu'à 58 % de remise sur les abonnements cloud à vie, c'est maintenant ! 📍

10:36


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal 🆕

09:51

• 115


Promo : la sonnette vidéo Aqara G4 à 93,6 € au lieu de 130

09:40

• 6


IKEA Home smart s’adapte à l’Apple Watch

09:39

• 12


L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

09:39

• 23


Bon plan : la station de recharge sans fil Qi2 Belkin 3-en-1 à 29,99 € (- 63 %)

09/02/2025 à 15:00

• 16


Test du Panel Hub S1 Plus d'Aqara, une tablette en guise d’interrupteur mural

09/02/2025 à 10:00

• 27


Quelle télécommande utilisez-vous avec votre Apple TV ?

08/02/2025 à 14:00

• 77


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 11:09

• 34


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 10:00

• 14


Free offre un an d’accès gratuit à Le Chat Pro de Mistral AI

07/02/2025 à 22:30

• 68


La première beta d’iOS 18.4 serait disponible dans les deux semaines à venir

07/02/2025 à 21:15

• 26


Doodle Jump 2+ débarque sur Apple Arcade

07/02/2025 à 18:45

• 5


Test du détecteur de mouvements Onvis : un bon capteur pour l'extérieur

07/02/2025 à 15:30

• 4


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 15:01

• 107


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 14:17