Apple ne s'est pas attardée sur cette nouveauté lors de la présentation officielle d'
iOS 12 et de
macOS 10.14 Mojave à la WWDC le mois dernier : les futurs systèmes d'exploitation d'Apple vont être capables de détecter lorsqu'un SMS comprenant un code de sécurité est reçu, et proposer le code de sécurité en question dans les suggestions automatiques du clavier d'iOS. Le Mac sera également concerné par cette nouveauté, avec une suggestion du code de sécurité directement au sein de Safari. Cette nouveauté n'a rien de très complexe – il s'agit simplement de repérer quelques mots clés au sein d'un SMS à un moment précis – mais elle devrait rendre de fiers services dans le cadre d'authentifications à deux facteurs ou de transactions bancaires. Pour
Andreas Gutmann, chercheur en sécurité à l'University College London, cette nouveauté pourrait toutefois présenter une menace pour la sécurité de ce type de procédure.
Andreas Gutmann
explique que le principe derrière les codes de sécurité envoyés par SMS est justement de fournir des informations à vérifier manuellement, comme le montant ou le type de transaction : la nouvelle fonctionnalité d'iOS et de macOS contourne cette mesure. Il explique également que la mise en place de cette fonctionnalité pourrait favoriser les attaques malicieuses, notamment dans le cadre de sites de
phishing. Apple pourrait trouver un compromis pour renforcer la sécurité de sa fonctionnalité, comme l'affichage complet du SMS au moment de la saisie automatique du code de sécurité. La firme de Cupertino a encore du temps pour peaufiner cette nouveauté : iOS 12 et macOS 10.14 Mojave sont en version bêta et leur sortie pour le grand public n'est pas attendue avant le mois de septembre.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !
Vianne
3 juillet 2018 à 12:37
Peut être confirmer le transfert des codes entre les appareils via Face ID et Touch ID
gigatoaster
3 juillet 2018 à 13:26
C'est bien marrant tout ça de critiquer mais qu'est-ce qu'il propose?
Heureusement ma banque utilisé TouchID, ce qui plus pratique que d'utiliser un token je trouve.