Une faille de la plus haute importance ronge les entrailles du navigateur Web Safari. Applicable à l’ensemble des déclinaisons d’iOS 5, cette vulnérabilité permet à un site Internet d’afficher une adresse URL qui n’est pas celle qui lui a été attribuée.
Au coeur du débat, la fonction d’ouverture de liens dans une nouvelle fenêtre, seule porte ouverte à l’exécution du subterfuge.
Les équipes de Major Security, qui ont découvert le pot aux roses au début du mois, en ont averti Apple, sans réaction de la part de l’intéressé.
Or, un tel mutisme n’a d’égal que le risque grandissant que courent les utilisateurs de Safari, plus exposés encore au phishing.
Pour mémoire, cette pratique implique la redirection, généralement par le biais d’un courriel frauduleux, vers des sites malicieux qui invitent l’internaute à renseigner certaines informations de connexion, jusqu’aux identifiants bancaires.
Les pirates n’ont qu’à se tourner les pouces et laisser leurs victimes mordre… à l’hameçon.
Pour déterminer l’officialité d’un site visité, il suffit généralement de se référer à l’URL qui figure dans la barre d’adresse. Mais cette faille de sécurité remet en cause la pertinence de la démarche.
Aux grands maux les grands remèdes, Apple n’y était pourtant pas allé avec le dos de la cuillère le 14 mars dernier, pour purifier les arcanes de Safari de ces quelque 83 vulnérabilités, dont 72 jugées critiques.
Crédit image : © koya79 – Fotolia.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
