Actualité iPhone / iPad
safari

Safari : une faille permet de masquer l'URL d'un site

par
Source: Macrumors

Une faille présente dans Safari sur les appareils dotés d'iOS 5.0 ou supérieur, permet de modifier l'adresse présente dans la barre d'adresse du navigateur.

La société MajorSecurity a récemment découvert une faille dans le navigateur de l'iOS : Safari. Cette faille est présente sur tous les appareils équipés de l'iOS 5.0 et même ceux ayant effectué la dernière mise à jour (iOS 5.1) semblent aussi affectés.

apple_safari

David Vieira-Kurz, a découvert une vulnérabilité du navigateur sur une fonction javascript courante. En effet, lorsque la méthode window.open () est utilisée, il est possible de modifier l'adresse URL du site visité dans la barre d'adresses. Cette faille peut être utilisée par des pirates notamment ceux qui pratiquent la technique dite du phishing. Selon la société, Apple aurait été avertie de cette vulnérabilité.

Pour éviter tout désagrément en attendant une mise à jour de la part d'Apple, il est recommandé de toujours vérifier les liens et pour encore plus de sécurité, il est aussi possible de désactiver le Javascript dans Safari.

faille_safari_adresse_bar faille_safari_adress_bar

Merci à Quentin pour sa news sur le forum.

 

 

Mots-clés

Commenter 4 commentaires

bignorm01
Ty-Chieur a écrit:J'ai pas compris comment ça marchait ni à quoi ça servait.. On peut m'expliquer ? :)

Quelqu'un pourrais te faire croire que la page ou tu te trouve est exemple:
hotmail.com et toi si tu te connecte elle pourrais exemple récupéré ton mot de passe...
Signaler Citer
simon545
Ty-Chieur a écrit:J'ai pas compris comment ça marchait ni à quoi ça servait.. On peut m'expliquer ? :)


Grâce à une faille dans Safari, l'adresse dans la barre de navigation peut ne pas être celle du site sur lequel tu es réellement...
Un exemple, comme mentionné ci dessus, serait Hotmail, ou on pourrait voler ton mot de passe;
encore plus dangereux si tu vérifies tes comptes bancaires sur ton iPhone...

C'est du phishing.
Signaler Citer