Une nouvelle faille de sécurité a été découverte dans Safari Mobile sur iOS. Celle-ci permet de réaliser des phishing plus que discrets, voire invisibles, sur iPad et consorts.

La version de Safari proposée dans iOS 5.1 souffre d’un mal étrange et plutôt embêtant : il est possible de lui faire prendre des vessies pour des lanternes ! La vulnérabilité en question, révélée par Your Daily Mac (aiguillé par plusieurs spécialistes en sécurité, dont le ministère hollandais de la sécurité et de la justice, rien de moins), permet en effet d’afficher un site web qui n’a rien à voir avec l’URL demandée.

Safari iOS 5.x : méfiez-vous des URL affichées

Au coeur de cette faille, l’utilisation maligne de la commande JavaScript window.open() : celle-ci ouvre par-dessus le site web désiré une deuxième page frauduleuse. Cette astuce ne trompe personne sur les navigateurs de bureau, en revanche elle est beaucoup moins perceptible sur Safari iOS.
Il y a de plus de fortes chances pour que cette faille puisse se produire sur des versions antérieures d’iOS. En attendant un éventuel correctif, la méfiance est donc de mise.

Publié le 27 mars 2012, dans Sécurité, et tagué . Bookmarquez ce permalien. Poster un commentaire.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :