iOS : une faille dans Safari rend le phishing indétectable

23 mars 2012 à 16h52
0
La première des précautions à prendre contre le phishing est devenue vaine sur Safari pour iOS. Un cabinet de sécurité informatique allemand a effectivement découvert une faille permettant d'usurper jusqu'à l'URL d'un site Internet.

00BE000005056046-photo-ic-ne-safari-mobile-pour-ios.jpg

La quasi-totalité des sites Internet qui sont la cible de vol de données personnelles, ceux impliquant des transactions financières principalement, enseignent à leurs utilisateurs de s'assurer que la barre d'adresse de leur navigateur indique bien la bonne adresse. Il est effectivement facile de copier l'apparence d'un tel site Internet, mais il était jusqu'à présent impossible d'en emprunter l'adresse sans employer les grands moyens, en altérant des serveurs DNS à un niveau ou à un autre par exemple.

Avec la version de Safari Mobile incluse à iOS 5.1 en revanche, une erreur dans le traitement des URL avec la fonction JavaScript window.open() permet d'afficher dans la barre d'adresse une URL différente de celle effectivement présentée.

Pour s'en convaincre, il suffit de se rendre à cette adresse et de cliquer sur le bouton « démo ». Safari Mobile ouvrira alors une nouvelle fenêtre semblant pointer vers www.apple.com mais affichant en fait une page hébergée sur majorsecurity.net. Dans ces conditions, même le plus aguerri des utilisateurs pourrait donc se faire piéger.

MajorSecurity a découvert cette faille le 1er mars sur iOS 5.0, l'a reproduite sur iOS 5.1 puis signalée à Apple le lendemain, qui a répondu le surlendemain. Puis le cabinet a publié cette semaine sa découverte, ce qui devrait inciter Apple à accélérer le mouvement.

01E0000005056006-photo-faille-phishing-dans-safari-mobile.jpg


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
La centrale nucléaire de Fessenheim va être arrêtée ce samedi en vue de son démantèlement
L'éolien a, en 2019, fourni 15% de l'électricité consommée en Europe
Uber ferme son bureau de Los Angeles, écarte des dizaines de salariés et délocalise aux Philippines
Airbus : les USA augmentent nettement les taxes douanières sur les avions européens
La France et l'Allemagne s'associent pour travailler sur le successeur du Rafale et de l'Eurofighter
Il y a maintenant 300 satellites Starlink au-dessus de nos têtes
Galaxy Z Flip : notre prise en main vidéo du nouveau smartphone à écran pliable de Samsung
L'Arctique révèle deux millions de points chauds de méthane, selon un rapport de la NASA

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top