Une faille de la plus haute importance ronge les entrailles du navigateur Web Safari. Applicable à l’ensemble des déclinaisons d’iOS 5, cette vulnérabilité permet à un site Internet d’afficher une adresse URL qui n’est pas celle qui lui a été attribuée.
Au coeur du débat, la fonction d’ouverture de liens dans une nouvelle fenêtre, seule porte ouverte à l’exécution du subterfuge.
Les équipes de Major Security, qui ont découvert le pot aux roses au début du mois, en ont averti Apple, sans réaction de la part de l’intéressé.
Or, un tel mutisme n’a d’égal que le risque grandissant que courent les utilisateurs de Safari, plus exposés encore au phishing.
Pour mémoire, cette pratique implique la redirection, généralement par le biais d’un courriel frauduleux, vers des sites malicieux qui invitent l’internaute à renseigner certaines informations de connexion, jusqu’aux identifiants bancaires.
Les pirates n’ont qu’à se tourner les pouces et laisser leurs victimes mordre… à l’hameçon.
Pour déterminer l’officialité d’un site visité, il suffit généralement de se référer à l’URL qui figure dans la barre d’adresse. Mais cette faille de sécurité remet en cause la pertinence de la démarche.
Aux grands maux les grands remèdes, Apple n’y était pourtant pas allé avec le dos de la cuillère le 14 mars dernier, pour purifier les arcanes de Safari de ces quelque 83 vulnérabilités, dont 72 jugées critiques.
Crédit image : © koya79 – Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…