iOS 10.3 empêche une escroquerie exploitant Safari
Alors qu’iOS 10.3 est sorti hier soir, il n’est pas inutile de rappeler que chaque nouvelle version d’iOS (et des autres systèmes d’Apple) corrige des problèmes de sécurité. Si les nouvelles fonctionnalités d’une mise à jour ne vous intéressent pas, appliquez-la tout de même assez rapidement pour être protégé des failles connues.
En la matière, iOS 10.3 est une mise à jour très importante, car elle corrige plus d’une soixantaine de problèmes. Les composants vulnérables sont variés, tout comme le niveau de gravité. L’élément le plus notable est peut-être cette technique dévoilée par Lookout qui, en injectant du JavaScript, permettait d’afficher en boucle un pop-up bloquant dans Safari.
Des malandrins ont utilisé cette technique pour extorquer de l’argent aux victimes en leur faisant croire que le seul moyen de faire partir ces alertes était de payer une rançon en carte cadeau iTunes… alors qu’il suffisait de vider le cache de Safari (Réglages > Safari > Effacer historique, données de site), mais encore fallait-il le savoir. Quoi qu’il en soit, cette escroquerie ne fonctionne plus dans iOS 10.3.
Parmi les autres problèmes de sécurité corrigés, on peut citer l’affichage de l’identifiant Apple sur l’écran de verrouillage, l’exécution de code arbitraire par divers moyens, la lecture du presse-papier, l’affichage des sites visités en navigation privée ou bien encore diverses tromperies dans Safari.
Il suffisait "juste" d'aller effacer le cache ? J'ai galéré comme un fou en killant Safari plusieurs fois, pour avoir le temps de cliquer sur l'icône des onglets, et fermer l'onglet en question dans le 1/10e de seconde avant que le pop-up ne s'affiche. Si j'avais su !
@AceCarabin
Haha pareil pour moi !
@AceCarabin
Ça semblait plutôt logique non ? ?
@AceCarabin
Mais qu'est ce que vous avez fait pour tomber sur ces pop up ? Vous ne seriez pas aller sur des sites peu recommandable ? Jamais vu cette alerte de mon côté...
@Link1993
Eh oui...
@AceCarabin
Idem sauf qu'au lieu de fermer l'onglet j'essayais "simplement" de stopper le chargement de la page (avec certains échec egalement).
ouf, ça va, je suis sous iOS 9 (4S), donc ces failles ne me touchent pas... ;p
@poulpe63
Je suis très étonné, étant sous iOS 9 aussi, le problème du pop-up est pourtant bien présent.
IOS 10.3 toujours pas proposé sur mon iPhone 5 , curieusement c'est toujours la 10.2.1 qui m'est proposé à l'installation.
Est ce un passage obligé depuis la 10.2?
@armatchi
Tu l'as redémarré et supprimé un éventuel profil bêta ?
Y'avais d'autre moyens qu'en vidant le cache effectivement mais il fallait être rapide ^^
Pas avec le pinch to dezoom qui ramène à la liste des onglets. C'est une action continue, du coup elle était toujours prise en compte avant le retour de la popup. Mais bon, c'est pas le premier truc qui vient à l'idée.
Edit : sur iPad (jamais eu cette popup sur iPhone)
@Lax : c'était une boutade, d'où le ;p
@poulpe63
Ha ok! Au temps pour moi ;) sorry
Il suffisait d'ouvrir un nouvel onglet avec 3D Touch depuis l'icône de l'application Safari ?
@clarilox
Bien joué
Moi j'utilise simplement force touch :P
force touch est utile aussi sur ordinateur (safari, macOS) pour détourner certaines pages (ou liens) qui s'ouvrent intempestivement.
@juju67
Oui , et avec suppression de la précédente version téléchargée automatiquement (10.2.1) mais non installée. iPhone redémarré.
Et il me propose toujours à l'installation ce soir la 10.2.1 et non la 10.3 ! ??
Toujours pas de 10.3 proposé sur mon iPhone 5 dans les Reglages généraux mais 10.2.1.