Ouvrir le menu principal

iGeneration

Recherche

iOS 10.3 empêche une escroquerie exploitant Safari

Stéphane Moussie

mardi 28 mars 2017 à 10:30 • 20

iOS

Alors qu’iOS 10.3 est sorti hier soir, il n’est pas inutile de rappeler que chaque nouvelle version d’iOS (et des autres systèmes d’Apple) corrige des problèmes de sécurité. Si les nouvelles fonctionnalités d’une mise à jour ne vous intéressent pas, appliquez-la tout de même assez rapidement pour être protégé des failles connues.

En la matière, iOS 10.3 est une mise à jour très importante, car elle corrige plus d’une soixantaine de problèmes. Les composants vulnérables sont variés, tout comme le niveau de gravité. L’élément le plus notable est peut-être cette technique dévoilée par Lookout qui, en injectant du JavaScript, permettait d’afficher en boucle un pop-up bloquant dans Safari.

Des malandrins ont utilisé cette technique pour extorquer de l’argent aux victimes en leur faisant croire que le seul moyen de faire partir ces alertes était de payer une rançon en carte cadeau iTunes… alors qu’il suffisait de vider le cache de Safari (Réglages > Safari > Effacer historique, données de site), mais encore fallait-il le savoir. Quoi qu’il en soit, cette escroquerie ne fonctionne plus dans iOS 10.3.

Parmi les autres problèmes de sécurité corrigés, on peut citer l’affichage de l’identifiant Apple sur l’écran de verrouillage, l’exécution de code arbitraire par divers moyens, la lecture du presse-papier, l’affichage des sites visités en navigation privée ou bien encore diverses tromperies dans Safari.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Amazon améliore l'interface et la navigation de Prime Video sur l'Apple TV

11:00

• 1


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

10:25

• 8


Hue veut simplifier la connexion des appareils à son bridge avec un code QR unique

08:45

• 1


Netflix commencerait à s'intégrer dans l'app TV d'Apple

08:02

• 20


L’app de TikTok devrait être de retour le 20 février aux USA

02:00

• 2


Test du module de NodOn, parfait pour contrôler les radiateurs avec fil pilote depuis Home Assistant

13/02/2025 à 20:30

• 21


Final Fantasy Crystal Chronicles supprimé de l’App Store pour un bug étrange

13/02/2025 à 20:15

• 5


Tim Cook annonce un nouveau produit pour le 19 février

13/02/2025 à 19:51

• 103


L’iPhone 17 Pro Max aurait une Dynamic Island plus discrète

13/02/2025 à 18:00

• 13


L'app France Identité est acceptée dans les TGV et Intercités pour le contrôle du billet

13/02/2025 à 17:05

• 34


Apple pourrait fabriquer des iPhone en Indonésie pour lever son interdiction de vente

13/02/2025 à 15:45

• 18


Incogni : - 50 % sur l'abonnement annuel, c'est maintenant 📍

13/02/2025 à 14:55


Promo : la Kindle Scribe d’Amazon à 360 € (-70 €)

13/02/2025 à 11:02

• 11


Apple Intelligence : Apple collaborera finalement avec Alibaba en Chine 🆕

13/02/2025 à 10:58

• 27


Tesla en chute libre, la faute à Musk ?

13/02/2025 à 09:25

• 235


Waze ajoute des raccourcis vers la maison ou le bureau sur l’écran de CarPlay

13/02/2025 à 08:15

• 30