Il est possible de dérober un mot de passe iCloud avec une campagne de Phishing
Vous avez tous constaté que régulièrement, parfois sans raisons particulières, votre iPhone vous réclame votre mot de passe iCloud.
Un chercheur a exploité cela pour réaliser une preuve de concept permettant de dérober ce mot de passe.
A gauche vous voyez une demande légitime d'iOS, et à droite, un pop-up généré par une application. Ils sont identiques et pourraient largement induire en erreur n'importe qui.
En attendant qu'Apple travaille à cela, le seul moyen de savoir si la demande est réelle est de presser le bouton home. Si le Pop-Up est attaché à l'application il disparaîtra pour revenir quand vous la relancez. S'il reste, il est généré par le système.