En octobre, cela fera 15 ans que le premier iPod est arrivé sur les tablettes. Qui aurait pu prédire que la petite brique à la roue tournante lancerait une révolution technologique pour changer non seulement la façon dont nous communiquons et accédons à l’information, mais aussi l’interface avec nos vies?
L’ascension subséquente d’Apple de l’obscurité à l’ubiquité a été fulgurante. Et bien que l’iPod ait depuis suivi le chemin du dodo, son successeur, l’iPhone, continue d’être la poule aux œufs d’or du monde mobile.
La culture (accent sur le « culte ») qui s’est développée autour des produits Apple n’est pas venue naturellement. Dans un marché dominé par Microsoft, Mac devait se donner un avantage au-delà du design élégant et de l’expérience utilisateur pour la classe créative. Il fallait quelque chose de pragmatique, comme une réputation de sécurité des consommateurs.
Renforcé par le texte stratégique sur leur site Web, les initiatives de marketing et les partenariats médiatiques, il y a longtemps eu une rumeur selon laquelle les produits Apple n’ont tout simplement pas de virus. Ce n’est pas vrai. Bien que les Mac soient traditionnellement moins susceptibles d’attraper des virus, c’est plutôt une question de part de marché : les PC sont nettement plus nombreux que les Mac et il est plus logique de cibler. Heureusement pour Apple, ce (faux) sentiment de sécurité s’est étendu aux utilisateurs d’iPhone.
Les utilisateurs de PC et de Mac perçoivent les produits Apple comme plus sûrs, s’étendant aux utilisateurs d’iPhone et d’Android. Cela est constamment perpétué par les journalistes technologiques. Par exemple, Rick Broida de CNet a déclaré la semaine dernière : « Il y a une différence clé entre Android et iOS : la sécurité. Apple est régulièrement critiqué pour son processus d’approbation rigoureux des applications, mais à quand remonte la dernière fois que vous avez entendu parler d’une application malveillante qui fait des ravages sur iOS? Android, quant à lui, subit occasionnellement des incursions de logiciels malveillants, plus récemment sous la forme de fausses applications Pokemon Go.
Voici la vérité inconfortable à propos de votre iPhone : un Apple par jour n’éloignera pas les pirates. (En fait, ils peuvent maintenant être infectés par des logiciels malveillants dès la sortie de la boîte.) Il est logique qu’à mesure que les iPhones prennent une plus grande part du marché mobile, ils deviennent des cibles plus importantes. Bien que les iPhones soient encore moins susceptibles d’avoir des logiciels malveillants que les Androids, leurs propriétaires sont de plus en plus victimes d’attaques d’hameçonnage.
L’hameçonnage est devenu la dernière frontière dans la bataille pour la cybersécurité mobile. Les pirates informatiques utilisent une conception graphique et des textes plutôt prodigieux pour vous attirer – et attirer vos données personnelles et financières – par le biais des médias sociaux, des messages instantanés, des SMS et des courriels vers des sites malveillants où l’on vous demandera de vous connecter ou de télécharger des logiciels malveillants par inadvertance. Il existe depuis un certain temps, mais il fait de plus en plus son apparition parmi les utilisateurs d’iOS.
L’appât dans le plus récent scandale d’hameçonnage de l’iPhone était caché derrière l’application Find My iPhone. Comme l’a documenté Joonas Kiminki, une quasi-victime, les voleurs ciblent les gens lorsqu’ils sont les plus vulnérables : immédiatement après avoir perdu leur iPhone. Les pauvres âmes signalaient sa disparition sur Find My iPhone et demandaient des alertes une fois qu’il était de nouveau en ligne. Un courriel arrivait miraculeusement peu de temps après, pour le plus grand plaisir du propriétaire. Tout ce qu’ils avaient à faire était de cliquer sur un lien et de se connecter à leur compte iCloud pour découvrir l’emplacement de leur iPhone. Malgré un vernis à la Apple, l’URL ne redirigeait pas vers Apple Inc. Au lieu de cela, il est allé à « show-iphone-location.com ». Drapeau rouge.
Il s’avère que ces voleurs ajoutent maintenant l’insulte à la blessure. Après avoir volé les iPhones des gens, ils tentent maintenant de les attirer avec un stratagème d’hameçonnage. L’accès à son compte iCloud permettrait aux escrocs d’accéder, de changer le mot de passe et d’effacer un iPhone avant de le revendre. Cela leur permet également d’acheter ce qu’ils veulent sur iTunes, l’App Store et potentiellement l’Apple Store. Aïe.
Il s’agit du deuxième scandale d’hameçonnage majeur pour les utilisateurs d’iPhone cette année et, à ce rythme, ils ne feront que continuer d’augmenter en fréquence. Malgré les protestations de l’équipe des relations publiques d’Apple, il est de la responsabilité de la communauté de la cybersécurité de travailler avec les médias et le public pour dissiper le mythe d’iOS de l’impénétrabilité inébranlable.
Bien que l’hameçonnage ne soit pas téléchargeable comme les logiciels malveillants, et donc pas aussi facile à protéger avec les logiciels antivirus traditionnels, en secouant les propriétaires d’Apple de leur faux sentiment de sécurité et d’invulnérabilité, nous pouvons les encourager à être plus vigilants et critiques à l’égard des messages qu’ils reçoivent.
C’est comme le dit le vieil adage : « Enseignez à un homme l’hameçonnage, et il ne se fera plus jamais pirater. » Ou quelque chose comme ça.
