Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
  • Nos Bons Plans
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • Bons plans Fnac
  • Amazon

Bons Plans

 / 
  • Nos derniers bons plans
Pop Culture
Bon plan : la Xbox One S 1 To + 2 manettes + 1 mois d’essai au Game Pass à 209€
le 10 décembre 2019
Tech
Bon plan : une ODR de 500€ sur la TV QLED TCL 65X10
le 9 décembre 2019
Tech
Bon plan : les disques durs externes Seagate Expansion 1 à 8 To à -38%
le 4 décembre 2019
Tech
Cyber Monday : la TV 4K LG OLED55C9 profite d’une promotion sur Amazon
le 2 décembre 2019
Tech
Cyber Monday : l’enceinte Bluetooth Ultimates Ears Wonderboom à 39€
le 2 décembre 2019

iPhone : attention, des applications malveillantes utilisent vos empreintes pour valider des achats

Tech > iPhone > piratage > iPhone : attention, des applications malveillantes utilisent vos empreintes pour valider des achats
Par Emmanuel Ghesquier,  publié le 6 décembre 2018 à 17h15, modifié le 6 décembre 2018 à 18h17.
 2 minutes
Tech

Attention à une nouvelle arnaque qui peut faire mal au portefeuille, si vous disposez d'un iPhone. En effet, des applications pour iPhone scannent votre doigt discrètement et valident des paiements dans votre dos.

Ceux qui ont l’habitude de défendre Apple et l’App Store concernant la sécurité devraient lire ces quelques lignes, car cette fois la menace est sérieuse et touche des applications qui semblent populaires sur la plateforme de téléchargement de la firme de Cupertino. Des applications qui utilisent à votre insu la fonction de reconnaissance d’empreintes pour valider des paiements.

Des achats in-app réalisés à votre insu via Touch ID

On doit cette découverte une nouvelle fois au chercheur Lukas Stefanko qui a découvert des applications malveillantes, ayant recours à une stratégie plutôt efficace pour détourner les fonds de certains propriétaires d’iPhone. Ces applications malveillantes sollicitent la reconnaissance d’empreintes pour valider des actions liées au fonctionnement de l’application, par exemple pour solliciter des conseils ou pour accéder à des données au sein du téléphone.

Aux premiers abords, si l’application obtient un joli 4.5 / 5 sur l’App Store, on pourrait se dire que l’application est prudente et qu’elle veut protéger vos données, sauf qu’en réalité ce recours aux empreintes digitales est fait pour authentifier des paiements dans votre dos et les valider… D’après les retours de Lukas Stefanko, les sommes prélevées sont de 99, 119, jusqu’à 139 euros. Avouez que cela pique un peu…

Sur ce tweet du spécialiste en sécurité, on peut voir l’opération se dérouler sans encombre, ce qui n’est pas très rassurant. Certains diront que ce n’est pas une attaque discrète car on peut voir apparaître une fenêtre de validation du paiement, sauf qu’à cette étape il est déjà trop tard pour réagir, l’opération est passée !

Scam iOS apps has been found on Apple App Store tricking users to pay over $100

Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD

— Lukas Stefanko (@LukasStefanko) December 3, 2018

Parmi les applications concernées, on retrouve principalement des applis de fitness comme « Fitness Balance » ou « Calories Tracker », mais il ne fait aucun doute que cette nouvelle stratégie devrait se démocratiser chez les hackers pour tenter de prélever des fonds chez les utilisateurs d’iPhone, réputés comme ayant une tendance à plus facilement réaliser des achats in-App.

La menace est temporairement dégagée, car Apple a fait le ménage depuis, mais il ne fait aucun doute que d’autres applications malveillantes passeront entre les mailles du filet. La vigilance est donc de mise…

 

En savoir plus
  • Apple aurait finalement réussi à éviter la taxe Trump sur ses iPhone
  • La dernière acquisition en date d’Apple pourrait améliorer le module photo de l’iPhone
  • Apple fait supprimer un tweet exposant une clé chiffrée d’iOS, avant de se rétracter

Bons Plans

  • -47%
    Beats Solo 3
    EUR 299,00 EUR 159,00 
    Voir l’offre
  • -18%
    Xiaomi Mi Electric Scooter M365 Pro (Noir)
    Remise de 40€ avec le code CADEAU40 jusqu'au 15 décembre
    EUR 499,00 EUR 409,00 
    Voir l’offre
  • -30%
    Xbox One S 1 To + 2 manettes + 1 mois Game Pass
    EUR 299,00 EUR 209,00 
    Voir l’offre
  • -22%
    TV QLED 4K TCL 65X10 Mini Led
    Prix après déduction de l'offre de remboursement de 500€
    EUR 2 290,00 EUR 1 790,00 
    Voir l’offre
  • -34%
    Pack Xbox One X 1 To + Star Wars Jedi: Fallen Order – Édition Deluxe
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -34%
    Pack Xbox One X 1 To + Forza Horizon 4 LEGO
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -34%
    Pack Xbox One X 1 To + Metro Exodus Saga
    EUR 499,00 EUR 329,00 
    Voir l’offre
  • -53%
    SSD Samsung 860 EVO (1 To)
    EUR 229,00 EUR 108,00 
    Voir l’offre
  • -37%
    Samsung Galaxy S10 (128 Go) Noir Prisme + Etui Clear View + Chargeur rapide sans fil + Protection d’écran en verre trempé
    EUR 1 109,00 EUR 699,00 
    Voir l’offre
  • -13%
    XIAOMI Trottinette électrique
    XIAOMI Trottinette électrique M365 PRO - 300W - 12,8Ah - Noir
    EUR 399,00 EUR 349,00 
    Voir l’offre
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

14h00
Google révèle l’ampleur de la cartographie de Street View et Earth
12h00
Philips travaillerait sur de nouveaux luminaires pour l’extérieur
16h00
Vidéo : le Mac Pro est finalement une piètre râpe à fromage !
14h00
Apple aurait finalement réussi à éviter la taxe Trump sur ses iPhone
12h00
La FTC pourrait empêcher Facebook de regrouper ses messageries
17h00
Aux États-Unis, les smartphones premium de moins en moins attractifs
16h00
Samsung a déjà vendu plus d’un million de Galaxy Fold
14h00
La dernière acquisition en date d’Apple pourrait améliorer le module photo de l’iPhone
13h30
Amazon Ring au cœur d’un podcast qui pirate l’appareil en direct sur les ondes
10h15
Bon plan : le casque sans fil Beats Solo 3 passe à 159€
  • Infos Légales
  • Contact
  • À propos
  • Newsletter
  • Données personnelles
© 2019 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -