Apple a résolu un problème majeur sur iPhone et iPad qui permettait aux pirates de deviner n'importe quel type de code d'accès d'un maximum de 4 chiffres en seulement 5 tentatives. La méthode découverte par les hackers reposait sur l'utilisation des capteurs de mouvement des terminaux iPhone pour détecter les appuis effectués sur l'écran par les utilisateurs, le code d'accès étant ainsi deviné par leur logiciel spécial.
Le problème a été résolu l'année dernière par la société Apple après que les pirates ont créé un site Web spécial à travers lequel ils ont démontré le problème, nous ne parlons donc pas de quelque chose de très récent. Le piratage a été possible car les applications et les sites Web pouvaient accéder aux données des capteurs de mouvement de l'iPhone et d'iOS sans autorisation préalable, de sorte que les utilisateurs n'avaient aucun moyen de savoir ce qui se passait.
Le pire est que si les utilisateurs accédaient au logiciel des pirates avant d'utiliser une application bancaire et ne fermaient pas la page Web initialement consultée, les pirates pourraient voir quelles informations avaient été saisies dans l'application bancaire. Selon certains experts en sécurité informatique, iOS 9.3 a résolu ce problème majeur des iDevices d'Apple, de sorte que le monde est en sécurité depuis longtemps.
La partie intéressante de cette histoire est que même si ceux d'Apple ont résolu le problème majeur de sécurité, ceux de Google n'ont pas encore trouvé de méthode pour le résoudre dans Android. Dans cette idée, tous ceux qui utilisent Android restent vulnérables à ce problème qui peut être caché dans un script Javascript existant dans presque n'importe quel type de site Web ou d'application sur Internet.
"Au cours de leurs tests, ils ont été capables de déchiffrer des codes PIN à quatre chiffres dès la première tentative dans 70 % des cas et 100 % des codes PIN utilisés dès la cinquième tentative. Le vecteur d'attaque a été rendu possible parce que les applications mobiles et les sites Web ont pu accéder aux données des capteurs sans autorisation… Comme les applications mobiles et les sites Web n'ont pas besoin de demander l'autorisation pour accéder à la plupart d'entre eux, les programmes malveillants peuvent secrètement « écouter » les données de vos capteurs. et utilisez-le pour découvrir un large éventail d'informations sensibles sur vous, telles que la durée des appels téléphoniques, les activités physiques et même vos actions tactiles, vos codes PIN et vos mots de passe.
