Une faille de la plus haute importance ronge les entrailles du navigateur Web Safari. Applicable à l’ensemble des déclinaisons d’iOS 5, cette vulnérabilité permet à un site Internet d’afficher une adresse URL qui n’est pas celle qui lui a été attribuée.
Au coeur du débat, la fonction d’ouverture de liens dans une nouvelle fenêtre, seule porte ouverte à l’exécution du subterfuge.
Les équipes de Major Security, qui ont découvert le pot aux roses au début du mois, en ont averti Apple, sans réaction de la part de l’intéressé.
Or, un tel mutisme n’a d’égal que le risque grandissant que courent les utilisateurs de Safari, plus exposés encore au phishing.
Pour mémoire, cette pratique implique la redirection, généralement par le biais d’un courriel frauduleux, vers des sites malicieux qui invitent l’internaute à renseigner certaines informations de connexion, jusqu’aux identifiants bancaires.
Les pirates n’ont qu’à se tourner les pouces et laisser leurs victimes mordre… à l’hameçon.
Pour déterminer l’officialité d’un site visité, il suffit généralement de se référer à l’URL qui figure dans la barre d’adresse. Mais cette faille de sécurité remet en cause la pertinence de la démarche.
Aux grands maux les grands remèdes, Apple n’y était pourtant pas allé avec le dos de la cuillère le 14 mars dernier, pour purifier les arcanes de Safari de ces quelque 83 vulnérabilités, dont 72 jugées critiques.
Crédit image : © koya79 – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…