Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image.
Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.
MacGeneration a 25 ans !
Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.
Je précommande le magazineTest de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium
20:30
• 11
iOS 18.2 : troisième bêta développeur et deuxième bêta publique disponibles 🆕
19:15
• 28
Apple sommée de mettre fin au géoblocage de ses services au sein de l’Union européenne
16:40
• 105
Signal s’inspire de Zoom avec plusieurs améliorations pour les appels
14:30
• 4
Tap to Pay sur iPhone : les banques et services compatibles avec la solution de TPE d’Apple 🆕
12:46
• 36
Tap to Pay sur iPhone : un partenaire de plus avec Mollie
12:32
• 5
Horizon : Marantz présente son HomePod à 3 800 €
12:00
• 41
Le HomePod 2 disponible à 299 € sur le refurb d’Apple en France
10:45
• 13
Nuki annonce une nouvelle serrure « Ultra » et l’arrivée en 2025 des clés du domicile d‘Apple 🆕
10:00
• 100
La troisième bêta d’iOS 18.2 modifie (encore) la commande de l’appareil photo sur les iPhone 16
08:30
• 7
Kuo : Apple lancerait en 2026 une caméra domestique et des AirPods musclés sur la santé
07:50
• 6
Apple Music célèbre ses 100 meilleurs albums avec un beau-livre à 450 €
07:13
• 33
Ce prototype d’iPhone a des boutons haptiques, confirmant une vieille rumeur
11/11/2024 à 18:30
• 4
Apple donne quelques détails sur le partage simplifié des AirTags ajouté par iOS 18.2
11/11/2024 à 17:23
• 4
Sécurité : les iPhone sous iOS 18.1 redémarrent automatiquement après une période d’inactivité 🆕
11/11/2024 à 16:21
• 32
Malgré ses promesses, Apple semble incapable d’empêcher les apps de streaming pirate sur l’App Store
11/11/2024 à 15:32
• 36