Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Nouvelle faille dans Safari sur iOS

par Orianne Vatin, le 26 mars 2012 11:38 Article Rating

Une nouvelle faille a été identifiée dans le navigateur du système d’exploitation mobile d’Apple. Elle permettrait de mettre en place un nouveau type de phishing, bien plus difficile à détecter.


Les attaques par phishing sont légion de nos jours, mais elles restent détectables grâce à leur gros point faible : l’URL. En effet, ces pièges numériques reproduisent à la perfection un site, en général une page login ou un formulaire bancaire, dans lequel l’utilisateur est invité à saisir des informations confidentielles. Mais le détail qui tue, c’est que les adresses de ces faux-sites sont évidemment différentes de celles des pages légitimes.

La "vraie" URL affichée

Une faille dans Safari mobile permet cependant de réellement piéger l’internaute en contournant ce "défaut" : une URL légitime est affichée dans la barre d’adresses, mais elle est associée à un site frauduleux. Donc, l’URL n’indique aucun danger, malgré le fait que l’arnaque soit en cours.

Ce sont les chercheurs de MajorSecurity qui ont découvert cette vulnérabilité, affectant iOS 5.0 et iOS 5.1, dont les détails ont été transmis à Apple. Une démonstration de la faille est accessible en ligne ici, elle permet de se rendre sur le site d’Apple... Qui n’est en fait qu’une copie hébergée par Major Security !

Source :

linformaticien.com