Ouvrir le menu principal

iGeneration

Recherche

iOS 10.3 empêche une escroquerie exploitant Safari

Stéphane Moussie

mardi 28 mars 2017 à 10:30 • 20

iOS

Alors qu’iOS 10.3 est sorti hier soir, il n’est pas inutile de rappeler que chaque nouvelle version d’iOS (et des autres systèmes d’Apple) corrige des problèmes de sécurité. Si les nouvelles fonctionnalités d’une mise à jour ne vous intéressent pas, appliquez-la tout de même assez rapidement pour être protégé des failles connues.

En la matière, iOS 10.3 est une mise à jour très importante, car elle corrige plus d’une soixantaine de problèmes. Les composants vulnérables sont variés, tout comme le niveau de gravité. L’élément le plus notable est peut-être cette technique dévoilée par Lookout qui, en injectant du JavaScript, permettait d’afficher en boucle un pop-up bloquant dans Safari.

Des malandrins ont utilisé cette technique pour extorquer de l’argent aux victimes en leur faisant croire que le seul moyen de faire partir ces alertes était de payer une rançon en carte cadeau iTunes… alors qu’il suffisait de vider le cache de Safari (Réglages > Safari > Effacer historique, données de site), mais encore fallait-il le savoir. Quoi qu’il en soit, cette escroquerie ne fonctionne plus dans iOS 10.3.

Parmi les autres problèmes de sécurité corrigés, on peut citer l’affichage de l’identifiant Apple sur l’écran de verrouillage, l’exécution de code arbitraire par divers moyens, la lecture du presse-papier, l’affichage des sites visités en navigation privée ou bien encore diverses tromperies dans Safari.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Orange TV bénéficie d’une meilleure qualité d’image sur Apple TV

11:40

• 2


France Identité : le permis de conduire numérique va devenir plus complet

10:40

• 15


Netflix va systématiquement proposer des sous-titres dans la langue d’origine du contenu

08:14

• 6


Fin des remaniements internes, déplacement d’usines et projets de réalité augmentée : la semaine Apple

27/04/2025 à 22:18

• 30


Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?

27/04/2025 à 10:00

• 19


Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 9


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 10


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 108


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 11


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 67


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 17


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 25


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 33


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 25