C'est une mauvaise (ou une bonne pour les arnaqueurs) nouvelle qui vient de tomber. Le navigateur internet Safari de l'iPhone/iPod/iPad Safari dans la dernière version de l'iOS 5.1 est vulnérable au phishing (hameçonnage) et ainsi des sites peuvent voler vos identifiants !
C'est à cause d'une faille dans la fonction javascript window.open(), que le navigateur Safari est ainsi vulnérable à les attaques visant à vous faire croire que vous naviguez sur un site de confiance, alors que vous êtes sur un site tout autre.
Dès lors, le risque est énorme si vous utilisez votre iPhone pour naviguer sur des sites sensibles comme les sites bancaires ou autre.
Cependant, pour fonctionner, vous devez cliquer sur un lien spécialement forgé, ouvrant une nouvelle fenêtre vers le site "phishé".
Ainsi, ne vous identifiez pas sur un site après avoir cliqué sur un lien d'un site inconnu ou louche.
Pour faire le test, vous pouvez aller sur ce site avec Safari, puis cliquez sur le bouton qui ouvrira une nouvelle page, indiquant dans la barre d'adresse "apple.com", alors que le contenu de la page est en fait hébergé sur le site majorsecurity.net.
Etant donné que le problème ne peut être corrigé qu'avec une mise à jour de l'iOS, préparez vous à un iOS 5.1.1 dans les jours à suivre.
De plus, le bug est surement rétroactif et si vous restez dans une version inférieure comme l'iOS 5.0.1 et son jailbreak greenpois0n Absinthe, vous aurez la faille !
Espérons qu'un tweak cydia permettra de corriger de bug, après coup.
Source : http://www.clubic.com/os-mobile/iphone-os/actualite-483430-safari-mobile-ios-faille-phishing-indetectable.html
Flux RSS