Ouvrir le menu principal

iGeneration

Recherche

Hameçonnage et usurpation d'URL: Apple corrige une vulnérabilité dans Safari

Mickaël Bazoge

jeudi 22 octobre 2020 à 17:31 • 7

iOS

Apple a corrigé une faille de sécurité qui touchait la version iOS de Safari. Celle-ci facilitait l'hameçonnage en affichant une URL légitime dans la barre d'adresse alors que le site était malveillant. D'après Rafay Baloch et Tod Beardsley, les deux chercheurs en sécurité à l'origine de cette découverte, des malandrins ont pu exploiter une vulnérabilité du navigateur — mais aussi d'Opera, Yandex et d'autres — durant le temps de chargement d'une page web.

Lorsqu'une victime est amenée à ouvrir un lien reçu dans un courriel ou un SMS de phishing, la page web en question lance du code caché qui remplace l'URL dans la barre d'adresse par une autre, celle d'un site légitime. Et ainsi tromper l'internaute qui croit être sur le site de sa banque, par exemple. Les forbans n'auront alors plus qu'à récupérer les identifiants et les mots de passe que leurs victimes saisiront sans se douter du danger.

La faille en action, dans Opera Touch et Safari. Malgré ce qu'indiquent les URL dans la barre de recherche, ce ne sont pas les sites web légitimes.

Les chercheurs ont contacté les éditeurs : Apple a donc corrigé la faille en septembre, Yandex en octobre, tandis que chez Opera (Opera Touch et Opera Mini), la mise à jour est en déploiement graduel. En revanche, les éditeurs de UC Browser, Bolt Browser et RITS Browser n'ont pas répondu ; ces navigateurs sont pourtant présents dans plus de 600 millions d'appareils.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : iPad Air M3 à 713 € (-176 €), iPad A16 à 495 € (-84 €)

09:05

• 2


Prenez-vous des photos avec votre iPad ?

05/04/2025 à 15:00

• 50


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

05/04/2025 à 12:17

• 12


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

05/04/2025 à 11:00

• 5


Starlink passe à 29 €/mois avec une connexion moins prioritaire

05/04/2025 à 10:48

• 114


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 4


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 62


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 5


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 99


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 38


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33