Ouvrir le menu principal

iGeneration

Recherche

Hameçonnage et usurpation d'URL: Apple corrige une vulnérabilité dans Safari

Mickaël Bazoge

jeudi 22 octobre 2020 à 17:31 • 7

iOS

Apple a corrigé une faille de sécurité qui touchait la version iOS de Safari. Celle-ci facilitait l'hameçonnage en affichant une URL légitime dans la barre d'adresse alors que le site était malveillant. D'après Rafay Baloch et Tod Beardsley, les deux chercheurs en sécurité à l'origine de cette découverte, des malandrins ont pu exploiter une vulnérabilité du navigateur — mais aussi d'Opera, Yandex et d'autres — durant le temps de chargement d'une page web.

Lorsqu'une victime est amenée à ouvrir un lien reçu dans un courriel ou un SMS de phishing, la page web en question lance du code caché qui remplace l'URL dans la barre d'adresse par une autre, celle d'un site légitime. Et ainsi tromper l'internaute qui croit être sur le site de sa banque, par exemple. Les forbans n'auront alors plus qu'à récupérer les identifiants et les mots de passe que leurs victimes saisiront sans se douter du danger.

La faille en action, dans Opera Touch et Safari. Malgré ce qu'indiquent les URL dans la barre de recherche, ce ne sont pas les sites web légitimes.

Les chercheurs ont contacté les éditeurs : Apple a donc corrigé la faille en septembre, Yandex en octobre, tandis que chez Opera (Opera Touch et Opera Mini), la mise à jour est en déploiement graduel. En revanche, les éditeurs de UC Browser, Bolt Browser et RITS Browser n'ont pas répondu ; ces navigateurs sont pourtant présents dans plus de 600 millions d'appareils.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 4


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 82


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 10


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 60


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 6


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 32


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21