Les Raccourcis iOS peuvent aussi cacher des scripts malveillants : comment s’en prémunir
Avec iOS 12, Apple a lancé la fonction Raccourcis, très puissante, que nous avons expliquée en détail dans ce dossier. On a vu de nombreux exemples d’utilisations dans nos différents articles et tutoriels sur les Raccourcis. On vous montrait notamment récemment 10 raccourcis utiles à avoir sur son appareil iOS.
Mais comme pour tout ce qui permet de dépasser certaines limites d’une plate-forme, cela peut aussi ouvrir des portes à des scripts malveillants. C’est ce sur quoi un spécialiste en sécurité informatique a souhaité alerter récemment.
Ce spécialiste a créé un raccourci de type rançon et réalisé une démo vidéo pour montrer comment un raccourci peut être dangereux. Ce raccourci lit un script avec les données de l’utilisateur pour faire croire à une demande de rançon, sous peine de publier des informations confidentielles sur internet.
Il est toutefois possible d’éviter ce genre de raccourcis iOS, qui cachent des scripts malveillants. Il faut tout d’abord télécharger en priorité des raccourcis iOS, qui proviennent de la bibliothèque intégrée à l’application. Tous les raccourcis présents dans cette galerie sont vérifiés et validés par Apple.
Les utilisateurs peuvent quand même télécharger des raccourcis autre part, à condition qu’elles proviennent de sources connues et à priori fiables. Par exemple, les sources que nous mentionnons dans cet article.
Il est aussi possible de se rendre dans les réglages de l’app Raccourcis, pour vérifier les accès aux différentes informations de l’appareil et désactiver ceux qui ne sont pas nécessaires au fonctionnement de vos raccourcis.
Enfin, au moment de télécharger un raccourci ou avant de l’utiliser pour la première fois, il est recommandé de vérifier le fonctionnement du raccourci en affichant les actions de celui-ci.
S’il apparait inutilement complexe pour une tâche simple, ou utilise des fonctions qui n’ont rien a voir avec l’objectif, alors méfiance, ne pas le télécharger ou le supprimer !
Pour aller plus loin, ne manquez pas notre guide complet pour découvrir les Raccourcis iOS, ainsi que nos vidéos tutos sur les raccourcis d’iOS 12, à retrouver sur notre chaîne YouTube :
Premiers pas : initiation à l’app Raccourcis
Comment développer son propre raccourci iOS
Retrouvez là l’app gratuite Raccourcis d’Apple, ainsi que tous nos articles sur le sujet ici, dont :
- La 1ère partie de notre dossier tutoriel : découvrir et maitriser les raccourcis d’iOS 12
- La 2e partie : comment développer son premier « Raccourci », vidéo et exemple à télécharger
- La 3e partie : créer un raccourci pour sa routine du matin/soir (condition, réglages, réveil)
- La partie 4 : comment lancer une action IFTTT à la voix via Siri
- Pratique : près de 30 applis qui intègrent des Raccourcis à utiliser avec Siri
- Comment utiliser les Raccourcis iOS pour créer des icônes invisibles
- Où trouver et télécharger de nouveaux raccourcis iOS ?
- Tuto / téléchargement : un raccourci iOS tout simple pour traduire du texte aisément
- Tuto / téléchargement : partagez une photo, mais pas sa géolocalisation, grâce à un raccourci iOS
- Tuto / téléchargement : clients Free Mobile, un raccourci et bientôt une app pour éviter l’itinérance et ses débits ralentis
- Tuto / téléchargement : un raccourci permet de visualiser ses artistes et titres favoris de l’année écoulée sur Apple Music
- Tuto / téléchargement : un raccourci iOS pour allumer son Apple TV, c’est possible ! Le voici
Cielmarcheur
4 février 2019 à 13 h 16 min
La seule solution pour éviter cela est d’interdire de télécharger des raccourcis en dehors d’un App Store dédié ! J’espère qu’Apple corrigera cela !
kangook
4 février 2019 à 17 h 01 min
Il serait plus judicieux d’annoncer haut et fort qu’Apple va sortir une application effectuant cela en toute sécurité moyennant une petite somme de 99ct, ce qui ferait 33ct en poche pour Apple, d’une fonction très pratique complètement zappée par la Pomme par manque de développeur ou de matière grise 😉 utilisé depuis des années sur Android.
Cielmarcheur
4 février 2019 à 20 h 10 min
@kangook
Une application effectuant quoi ? Quelle fonction pratique ? Celui de rançonner les données des utilisateurs Android ? Ça, là-dessus, Android est en avance ! Les développeurs se frottent bien les mains pour concevoir moult malwares déguisés !
T’en penses quoi de la pratique malhonnête que Google a avoué la semaine dernière ?
Argumente mieux la prochaine fois, on ne sait jamais de quoi tu parles ! Ah si, être dans un déni permanent pour dire de la merde, on peut compter sur toi ! ?
Maay (posté avec l'app i-nfo.fr V2)
4 février 2019 à 21 h 37 min
Ça me rappelle les débuts de Flash ?
Qui dit script dit danger. C’est assez difficile à croire qu’Apple ait lancé cette fonction sans l’équiper d’une série de tests que le téléphone ferait subir au script pour forcer la demande à l’utilisateur de valider l’accès à tout champs de données potentiellement dangereux, a l’instar des demandes d’accès des apps aux contacts, photos, gps, etc…