Une faille dans Safari iOS

Publié le

23 mars 2012 à 07:55

Par

iMike

bug-uncovered-in-safari-on-ios-5-1-that-can-spoof-your-address-bar.jpg

La version de Safari proposée dans iOS 5.1 souffre d’un mal étrange et plutôt embêtant : il est possible de lui faire prendre des vessies pour des lanternes ! La vulnérabilité en question, révélée par Your Daily Mac (aiguillé par plusieurs spécialistes en sécurité, dont le ministère hollandais de la sécurité et de la justice, rien de moins), permet en effet d’afficher un site web qui n’a rien à voir avec l’URL demandée.

Au coeur de cette faille, l’utilisation maligne de la commande JavaScript window.open() : celle-ci ouvre par-dessus le site web désiré une deuxième page frauduleuse. Cette astuce ne trompe personne sur les navigateurs de bureau, en revanche elle est beaucoup moins perceptible sur Safari iOS.

Il y a de plus de fortes chances pour que cette faille puisse se produire sur des versions antérieures d’iOS. En attendant un éventuel correctif, la méfiance est donc de mise.

Source

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?

Dernière vidéo Abonnez-vous

À suivre

AppleStore : file d’attente pour revendeurs

À ne pas manquer

iPad 3 : 24 pays supplémentaires

iMike