Une faille présente dans Safari sur les appareils dotés d'iOS 5.0 ou supérieur, permet de modifier l'adresse présente dans la barre d'adresse du navigateur.
La société MajorSecurity a récemment découvert une faille dans le navigateur de l'iOS : Safari. Cette faille est présente sur tous les appareils équipés de l'iOS 5.0 et même ceux ayant effectué la dernière mise à jour (iOS 5.1) semblent aussi affectés.
David Vieira-Kurz, a découvert une vulnérabilité du navigateur sur une fonction javascript courante. En effet, lorsque la méthode window.open () est utilisée, il est possible de modifier l'adresse URL du site visité dans la barre d'adresses. Cette faille peut être utilisée par des pirates notamment ceux qui pratiquent la technique dite du phishing. Selon la société, Apple aurait été avertie de cette vulnérabilité.
Pour éviter tout désagrément en attendant une mise à jour de la part d'Apple, il est recommandé de toujours vérifier les liens et pour encore plus de sécurité, il est aussi possible de désactiver le Javascript dans Safari.
Merci à Quentin pour sa news sur le forum.
