Une faille dans Safari iOS
Au coeur de cette faille, l’utilisation maligne de la commande JavaScript window.open() : celle-ci ouvre par-dessus le site web désiré une deuxième page frauduleuse. Cette astuce ne trompe personne sur les navigateurs de bureau, en revanche elle est beaucoup moins perceptible sur Safari iOS.
Il y a de plus de fortes chances pour que cette faille puisse se produire sur des versions antérieures d’iOS. En attendant un éventuel correctif, la méfiance est donc de mise.