Sécurité IT : mon Safari pour du phishing
Une faille de sécurité grouille dans les arcanes de Safari. Elle permet à un site Internet d’afficher dans la barre d’adresse une fausse URL. Major Security en appelle à la vigilance face au phishing.
Une faille de la plus haute importance ronge les entrailles du navigateur Web Safari. Applicable à l’ensemble des déclinaisons d’iOS 5, cette vulnérabilité permet à un site Internet d’afficher une adresse URL qui n’est pas celle qui lui a été attribuée.
Au coeur du débat, la fonction d’ouverture de liens dans une nouvelle fenêtre, seule porte ouverte à l’exécution du subterfuge.
Les équipes de Major Security, qui ont découvert le pot aux roses au début du mois, en ont averti Apple, sans réaction de la part de l’intéressé.
Or, un tel mutisme n’a d’égal que le risque grandissant que courent les utilisateurs de Safari, plus exposés encore au phishing.
Pour mémoire, cette pratique implique la redirection, généralement par le biais d’un courriel frauduleux, vers des sites malicieux qui invitent l’internaute à renseigner certaines informations de connexion, jusqu’aux identifiants bancaires.
Les pirates n’ont qu’à se tourner les pouces et laisser leurs victimes mordre… à l’hameçon.
Pour déterminer l’officialité d’un site visité, il suffit généralement de se référer à l’URL qui figure dans la barre d’adresse. Mais cette faille de sécurité remet en cause la pertinence de la démarche.
Aux grands maux les grands remèdes, Apple n’y était pourtant pas allé avec le dos de la cuillère le 14 mars dernier, pour purifier les arcanes de Safari de ces quelque 83 vulnérabilités, dont 72 jugées critiques.
Crédit image : © koya79 – Fotolia.com