Nouvelle vulnérabilité pour Safari mobile

Objet de toutes les attentions, l’iPhone attire également la convoitise des éditeurs en sécurité informatique qui, peut-être, se disent qu’ils pourraient un jour de l’Itunes AppStore pour vendre des solutions dédiées aux téléphones Apple ? Quoi qu’il en soit, l’un d’eux vient de lancer une alerte relative à la découverte d’une faille de sécurité dans le navigateur Safari mobile.

L’éditeur Radware prévient en effet qu’une vulnérabilité pourrait permettre de lancer, par l’intermédiaire d’une page Web piégée, une attaque de type déni de service sur l’iPhone.

“Pour être victime de cette faille, l’utilisateur d’un iPhone doit ouvrir une page HTML contenant du code JavaScript qui contient l’attaque. La divulgation de cette page peut être due à un phénomène d’ingénierie sociale (par exemple, e-mail ou SMS de spam). L’utilisateur est alors confronté à un déni de service au niveau applicatif qui se traduit par un plantage du navigateur Safari et qui peut même aboutir à un arrêt complet de l’appareil iPhone”, indique Radware, dont les propos sont relayés par un nouveau venu dans la sphère des sites consacrés à la mobilité, Ecran Mobile.