Les codes de sécurité reçus par SMS, iOS 12 et macOS Mojave


Apple ne s'est pas attardée sur cette nouveauté lors de la présentation officielle d'iOS 12 et de macOS 10.14 Mojave à la WWDC le mois dernier : les futurs systèmes d'exploitation d'Apple vont être capables de détecter lorsqu'un SMS comprenant un code de sécurité est reçu, et proposer le code de sécurité en question dans les suggestions automatiques du clavier d'iOS. Le Mac sera également concerné par cette nouveauté, avec une suggestion du code de sécurité directement au sein de Safari. Cette nouveauté n'a rien de très complexe – il s'agit simplement de repérer quelques mots clés au sein d'un SMS à un moment précis – mais elle devrait rendre de fiers services dans le cadre d'authentifications à deux facteurs ou de transactions bancaires. Pour Andreas Gutmann, chercheur en sécurité à l'University College London, cette nouveauté pourrait toutefois présenter une menace pour la sécurité de ce type de procédure.


iOS 12 remplissage automatique
iOS 12 remplissage automatique

Andreas Gutmann explique que le principe derrière les codes de sécurité envoyés par SMS est justement de fournir des informations à vérifier manuellement, comme le montant ou le type de transaction : la nouvelle fonctionnalité d'iOS et de macOS contourne cette mesure. Il explique également que la mise en place de cette fonctionnalité pourrait favoriser les attaques malicieuses, notamment dans le cadre de sites de phishing. Apple pourrait trouver un compromis pour renforcer la sécurité de sa fonctionnalité, comme l'affichage complet du SMS au moment de la saisie automatique du code de sécurité. La firme de Cupertino a encore du temps pour peaufiner cette nouveauté : iOS 12 et macOS 10.14 Mojave sont en version bêta et leur sortie pour le grand public n'est pas attendue avant le mois de septembre.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (2)

Vianne

3 juillet 2018 à 12:37

Peut être confirmer le transfert des codes entre les appareils via Face ID et Touch ID

gigatoaster

3 juillet 2018 à 13:26

C'est bien marrant tout ça de critiquer mais qu'est-ce qu'il propose?
Heureusement ma banque utilisé TouchID, ce qui plus pratique que d'utiliser un token je trouve.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription