Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image.
Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.
Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
ShopSystem : 10 % de réduction sur les coques iPhone 16 ! 📍
21/09/2024 à 09:43
Vous avez craqué pour l’iPhone 16e ? Voici quelques accessoires pour bien l’équiper
19/02/2025 à 20:45
• 18
L’AppleCare+ augmente légèrement pour l’iPhone 16e
19/02/2025 à 20:00
• 7
Avec le C1, Apple met le modem au centre de l'iPhone 16e
19/02/2025 à 18:50
• 25
Les lacunes plus ou moins étonnantes de l’iPhone 16e
19/02/2025 à 18:03
• 115
Apple présente l’iPhone 16e pour remplacer l’iPhone SE 3
19/02/2025 à 17:05
• 218
Apple ferme sa boutique en ligne avant de présenter ses nouveautés
19/02/2025 à 17:00
• 30
Après l’iPhone, SFR simplifie le transfert des eSIM entre appareils Android
19/02/2025 à 15:55
• 7
Amazon ne permettra plus de télécharger les livres destinés aux Kindle depuis son site
19/02/2025 à 13:30
• 10
SolarFlow 800 : Zendure améliore l’efficacité des micro-onduleurs pour kits solaires
19/02/2025 à 12:30
• 0
Promo : l'iPad 10 de 64 Go à 349 € (-50 €)
19/02/2025 à 11:45
• 0
iPhone 17 : une recharge guère plus rapide et un abandon du titane
19/02/2025 à 11:00
• 33
DSA : Apple masque désormais les apps commerciales sans coordonnées des développeurs
19/02/2025 à 10:15
• 18
iPhone SE 4 ou iPhone 16E ?
19/02/2025 à 09:14
• 76
Les copies d'AirTags à bas prix compatible avec Android arrivent, dès 12 €
19/02/2025 à 09:00
• 19
Humane arrête les frais : l’AI Pin disparaît immédiatement et l’entreprise est vendue à HP
19/02/2025 à 08:33
• 47
Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme
19/02/2025 à 08:19
• 92
![image accroche](https://cdn.mgig.fr/2025/02/mga-55bb05e4-w375-w1500-w750_accroche.jpg)
Test du module de NodOn, parfait pour contrôler les radiateurs avec fil pilote depuis Home Assistant
![image accroche](https://cdn.mgig.fr/2025/02/mga-de16bbff-w375-w1500-w750_accroche.jpg)
Test du Panel Hub S1 Plus d'Aqara, une tablette en guise d’interrupteur mural
![image accroche](https://cdn.mgig.fr/2025/02/mga-8a7e13ab-w375-w1500-w750_accroche.jpg)
Test du détecteur de mouvements Onvis : un bon capteur pour l'extérieur
![image accroche](https://cdn.mgig.fr/2025/01/mga-60035b26-w375-w1500-w750_accroche.jpg)
Prise en main du purificateur d’air de SwitchBot, l’un des premiers compatibles avec Matter
![image accroche](https://cdn.mgig.fr/2025/01/mga-a66caa1f-w375-w1500-w750_accroche.jpg)
La maison au soleil : test du Zendure Hyper 2000, une batterie de stockage pas que pour le solaire
![image accroche](https://cdn.mgig.fr/2025/01/mga-de14c79d-w375-w1500-w750_accroche.jpg)