Les codes de sécurité reçus par SMS, iOS 12 et macOS Mojave

Apple ne s'est pas attardée sur cette nouveauté lors de la présentation officielle d'iOS 12 et de macOS 10.14 Mojave à la WWDC le mois dernier : les futurs systèmes d'exploitation d'Apple vont être capables de détecter lorsqu'un SMS comprenant un code de sécurité est reçu, et proposer le code de sécurité en question dans les suggestions automatiques du clavier d'iOS. Le Mac sera également concerné par cette nouveauté, avec une suggestion du code de sécurité directement au sein de Safari. Cette nouveauté n'a rien de très complexe – il s'agit simplement de repérer quelques mots clés au sein d'un SMS à un moment précis – mais elle devrait rendre de fiers services dans le cadre d'authentifications à deux facteurs ou de transactions bancaires. Pour Andreas Gutmann, chercheur en sécurité à l'University College London, cette nouveauté pourrait toutefois présenter une menace pour la sécurité de ce type de procédure.





Andreas Gutmann explique que le principe derrière les codes de sécurité envoyés par SMS est justement de fournir des informations à vérifier manuellement, comme le montant ou le type de transaction : la nouvelle fonctionnalité d'iOS et de macOS contourne cette mesure. Il explique également que la mise en place de cette fonctionnalité pourrait favoriser les attaques malicieuses, notamment dans le cadre de sites de phishing. Apple pourrait trouver un compromis pour renforcer la sécurité de sa fonctionnalité, comme l'affichage complet du SMS au moment de la saisie automatique du code de sécurité. La firme de Cupertino a encore du temps pour peaufiner cette nouveauté : iOS 12 et macOS 10.14 Mojave sont en version bêta et leur sortie pour le grand public n'est pas attendue avant le mois de septembre.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !