Pour gérer vos consentements :

Sécurité IT : mon Safari pour du phishing

Une faille de la plus haute importance ronge les entrailles du navigateur Web Safari. Applicable à l’ensemble des déclinaisons d’iOS 5, cette vulnérabilité permet à un site Internet d’afficher une adresse URL qui n’est pas celle qui lui a été attribuée.

Au coeur du débat, la fonction d’ouverture de liens dans une nouvelle fenêtre, seule porte ouverte à l’exécution du subterfuge.

Les équipes de Major Security, qui ont découvert le pot aux roses au début du mois, en ont averti Apple, sans réaction de la part de l’intéressé.

Or, un tel mutisme n’a d’égal que le risque grandissant que courent les utilisateurs de Safari, plus exposés encore au phishing.

Pour mémoire, cette pratique implique la redirection, généralement par le biais d’un courriel frauduleux, vers des sites malicieux qui invitent l’internaute à renseigner certaines informations de connexion, jusqu’aux identifiants bancaires.

Les pirates n’ont qu’à se tourner les pouces et laisser leurs victimes mordre… à l’hameçon.

Pour déterminer l’officialité d’un site visité, il suffit généralement de se référer à l’URL qui figure dans la barre d’adresse. Mais cette faille de sécurité remet en cause la pertinence de la démarche.

Aux grands maux les grands remèdes, Apple n’y était pourtant pas allé avec le dos de la cuillère le 14 mars dernier, pour purifier les arcanes de Safari de ces quelque 83 vulnérabilités, dont 72 jugées critiques.

Crédit image : © koya79 – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago