Nitesh Dhanjani, chercheur en sécurité qui avait notamment révélé une faille de Safari (lire : Safari : Une "faille" vieille de deux ans), démontre qu'il est possible d'utiliser le mode web application d'iOS, qui affiche des pages web en plein écran, à des fins malhonnêtes. Dans ce mode, la barre d'URL ne s'affiche plus et il est alors très simple de rediriger l'utilisateur vers un faux site Web, sans qu'il le remarque. Il a mis en place un site web en guise d'exemple, site qui reprend l'interface complète du site mobile de Bank of America, jusqu'à la barre d'URL qui n'est en fait qu'une image.
Ce n'est pas à proprement parler une faille, et c'est un comportement prévu pour économiser de la place sur des terminaux mobiles où la taille de l'écran est limitée. Néanmoins, selon ce chercheur, ce mode est trop facile à mettre en place par les développeurs, à la fois dans Safari Mobile et dans les applications (les vues web ne contiennent pas de barres d'URL par défaut). Il préconise d'afficher en permanence le nom de domaine, ce qui permettrait à la fois d'économiser de la place à l'affichage et d'informer l'utilisateur.
MacGeneration a 25 ans !
Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.
Je précommande le magazineUne sonnette connectée qui diffuse vos images aux quatre vents
21/11/2024 à 22:00
• 9
Google abandonne la Pixel Tablet 2... ou les tablettes tout court ?
21/11/2024 à 21:00
• 1
Test du Meross MS600, un détecteur de présence Matter compétent et pas cher
21/11/2024 à 20:30
• 8
Billie Eilish artiste de l’année 2024 sur Apple Music
21/11/2024 à 20:20
• 10
WhatsApp lance la transcription des vocaux
21/11/2024 à 19:55
• 10
Aux États-Unis, Apple Pay est désormais surveillé de la même manière que les banques traditionnelles
21/11/2024 à 17:15
• 22
Total War: Empire est désormais disponible sur iOS pour 15 €
21/11/2024 à 16:15
• 5
L'Apple Watch Ultra 2 et quatre autres montres à l'épreuve du marathon de New York
21/11/2024 à 14:39
AirPods Pro 2 : deux fonctions de santé auditive arrivent en France
21/11/2024 à 12:44
Black Friday : le HomePod mini à 87 € (-22 €)
21/11/2024 à 12:17
• 12
Le service de paiement Wero généralisé en Belgique
21/11/2024 à 11:30
• 13
Promo : iPhone 13 à 519 €, iPhone 14 à 594 €, iPhone 15 à 685 €
21/11/2024 à 08:10
• 7
Overcast lance la saison des bilans de fin d’année avec son propre outil
21/11/2024 à 08:00
• 5
Promo : l'iPad Pro M4 256 Go à 988 € (-230 €)
21/11/2024 à 07:13
• 6
Black Friday : le fameux cube de charge MagSafe 3-en-1 à 89 €, son prix le plus bas
21/11/2024 à 00:27
• 13
Apple et la gestion des plaintes pour droits d’auteur sur l’App Store
20/11/2024 à 22:01
• 5