iOS : une faille embêtante sur Safari

Publié le 24 mars 2012 par Brokenbird @JournalDuGeek

Une nouvelle vulnérabilité a été découverte sur le navigateur Safari mobile qui tourne sur iOS 5.1. Cette dernière est d’ailleurs assez embêtante au niveau de la sécurité, puisqu’elle permettrait aux hackers de pouvoir afficher une URL différente de la page sur laquelle on se trouve. Bien qu’Apple soit déjà au courant depuis le début du mois, aucun correctif n’a encore été publié, donc en attendant, restez prudent lorsque vous remplissez un formulaire.

Cette vulnérabilité a été découverte par MajorSecurity, qui a démontré que cette faille était liée au traitement de l’URL par le module javascript window.open(). Une faille qui peut être détectée facilement sur un PC, mais pas sur iOS. Notez que la vulnérabilité de cette faille a été testée sur les systèmes iOS 5.1 et iOS4. Il vous sera possible de la tester par vous-même, en entrant directement cette URL dans votre iPhone/iPad.

Source