Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image.
Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.
Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Apple : des résultats solides, mais la Chine et les droits de douane inquiètent
01/05/2025 à 22:56
• 9
4G : Apple condamnée à verser 502 millions de dollars à un patent troll
01/05/2025 à 17:24
• 21
Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux
01/05/2025 à 16:23
• 48
Espionnage d’iPhone : un journaliste italien alerté par Apple
01/05/2025 à 15:07
• 7
Spotify, Match et d’autres se liguent (encore) contre Apple et Google
01/05/2025 à 12:30
• 9
Apple mord la poussière face à Epic, mais ne rend pas les armes
01/05/2025 à 09:56
• 60
Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone
01/05/2025 à 08:54
• 30
Pourquoi Telegram et Signal menacent de quitter la France, voire l’Union européenne
30/04/2025 à 22:00
• 113
Le CEO de Google confirme discuter avec Apple pour intégrer Gemini à Siri d’ici la fin de l’année
30/04/2025 à 21:30
• 30
Apple ne propose plus de nouvelle couleur au printemps, et les (Product)RED semblent définitivement enterrés
30/04/2025 à 21:00
• 21
OpenAI enlève GPT-4, et supprime le côté flatteur de l’IA pour la rendre plus efficace et économiser des millions de dollars
30/04/2025 à 20:15
• 15
La puce de la Nintendo Switch 2 est plus grosse qu'une puce M4… parce que Nintendo emploie de vieilles technologies
30/04/2025 à 18:15
• 37
Promo : des batteries magnétiques Anker et Ugreen à partir de 36 €
30/04/2025 à 17:52
• 17
Carrefour propose 15 % de réduction sur des produits Apple (comme les AirPods Max) si vous avez la carte de fidélité
30/04/2025 à 16:49
• 27
De nombreuses failles corrigées dans AirPlay et CarPlay, des piliers de la stratégie d'Apple
30/04/2025 à 16:10
• 11
Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA
30/04/2025 à 13:53
• 5
Test d’un détecteur de présence sur piles pour Home Assistant
Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ?
Test d'un adaptateur CarPlay sans fil à moins de 15 €
Test de l’iPhone 16e : pour tout le monde, ou presque
Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone
