Suivez-nous

Les Raccourcis iOS peuvent aussi cacher des scripts malveillants : comment s’en prémunir

Publié le

 
App Raccourcis iOS

Avec iOS 12, Apple a lancé la fonction Raccourcis, très puissante, que nous avons expliquée en détail dans ce dossier. On a vu de nombreux exemples d’utilisations dans nos différents articles et tutoriels sur les Raccourcis. On vous montrait notamment récemment 10 raccourcis utiles à avoir sur son appareil iOS.

Mais comme pour tout ce qui permet de dépasser certaines limites d’une plate-forme, cela peut aussi ouvrir des portes à des scripts malveillants. C’est ce sur quoi un spécialiste en sécurité informatique a souhaité alerter récemment.

Ce spécialiste a créé un raccourci de type rançon et réalisé une démo vidéo pour montrer comment un raccourci peut être dangereux. Ce raccourci lit un script avec les données de l’utilisateur pour faire croire à une demande de rançon, sous peine de publier des informations confidentielles sur internet.

Il est toutefois possible d’éviter ce genre de raccourcis iOS, qui cachent des scripts malveillants. Il faut tout d’abord télécharger en priorité des raccourcis iOS, qui proviennent de la bibliothèque intégrée à l’application. Tous les raccourcis présents dans cette galerie sont vérifiés et validés par Apple.

Les utilisateurs peuvent quand même télécharger des raccourcis autre part, à condition qu’elles proviennent de sources connues et à priori fiables. Par exemple, les sources que nous mentionnons dans cet article.

Il est aussi possible de se rendre dans les réglages de l’app Raccourcis, pour vérifier les accès aux différentes informations de l’appareil et désactiver ceux qui ne sont pas nécessaires au fonctionnement de vos raccourcis.

Enfin, au moment de télécharger un raccourci ou avant de l’utiliser pour la première fois, il est recommandé de vérifier le fonctionnement du raccourci en affichant les actions de celui-ci.

S’il apparait inutilement complexe pour une tâche simple, ou utilise des fonctions qui n’ont rien a voir avec l’objectif, alors méfiance, ne pas le télécharger ou le supprimer !

 

Pour aller plus loin, ne manquez pas notre guide complet pour découvrir les Raccourcis iOS, ainsi que nos vidéos tutos sur les raccourcis d’iOS 12, à retrouver sur notre chaîne YouTube :

Premiers pas : initiation à l’app Raccourcis

Comment développer son propre raccourci iOS

 

Retrouvez là l’app gratuite Raccourcis d’Apple, ainsi que tous nos articles sur le sujet ici, dont :

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

4 Commentaires

  1. Cielmarcheur

    4 février 2019 à 13 h 16 min

    La seule solution pour éviter cela est d’interdire de télécharger des raccourcis en dehors d’un App Store dédié ! J’espère qu’Apple corrigera cela !

  2. kangook

    4 février 2019 à 17 h 01 min

    Il serait plus judicieux d’annoncer haut et fort qu’Apple va sortir une application effectuant cela en toute sécurité moyennant une petite somme de 99ct, ce qui ferait 33ct en poche pour Apple, d’une fonction très pratique complètement zappée par la Pomme par manque de développeur ou de matière grise 😉 utilisé depuis des années sur Android.

  3. Cielmarcheur

    4 février 2019 à 20 h 10 min

    @kangook
    Une application effectuant quoi ? Quelle fonction pratique ? Celui de rançonner les données des utilisateurs Android ? Ça, là-dessus, Android est en avance ! Les développeurs se frottent bien les mains pour concevoir moult malwares déguisés !

    T’en penses quoi de la pratique malhonnête que Google a avoué la semaine dernière ?

    Argumente mieux la prochaine fois, on ne sait jamais de quoi tu parles ! Ah si, être dans un déni permanent pour dire de la merde, on peut compter sur toi ! ?

  4. Maay (posté avec l'app i-nfo.fr V2)

    4 février 2019 à 21 h 37 min

    Ça me rappelle les débuts de Flash ?

    Qui dit script dit danger. C’est assez difficile à croire qu’Apple ait lancé cette fonction sans l’équiper d’une série de tests que le téléphone ferait subir au script pour forcer la demande à l’utilisateur de valider l’accès à tout champs de données potentiellement dangereux, a l’instar des demandes d’accès des apps aux contacts, photos, gps, etc…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.