Ouvrir le menu principal

iGeneration

Recherche

Hameçonnage et usurpation d'URL: Apple corrige une vulnérabilité dans Safari

Mickaël Bazoge

jeudi 22 octobre 2020 à 17:31 • 7

iOS

Apple a corrigé une faille de sécurité qui touchait la version iOS de Safari. Celle-ci facilitait l'hameçonnage en affichant une URL légitime dans la barre d'adresse alors que le site était malveillant. D'après Rafay Baloch et Tod Beardsley, les deux chercheurs en sécurité à l'origine de cette découverte, des malandrins ont pu exploiter une vulnérabilité du navigateur — mais aussi d'Opera, Yandex et d'autres — durant le temps de chargement d'une page web.

Lorsqu'une victime est amenée à ouvrir un lien reçu dans un courriel ou un SMS de phishing, la page web en question lance du code caché qui remplace l'URL dans la barre d'adresse par une autre, celle d'un site légitime. Et ainsi tromper l'internaute qui croit être sur le site de sa banque, par exemple. Les forbans n'auront alors plus qu'à récupérer les identifiants et les mots de passe que leurs victimes saisiront sans se douter du danger.

La faille en action, dans Opera Touch et Safari. Malgré ce qu'indiquent les URL dans la barre de recherche, ce ne sont pas les sites web légitimes.

Les chercheurs ont contacté les éditeurs : Apple a donc corrigé la faille en septembre, Yandex en octobre, tandis que chez Opera (Opera Touch et Opera Mini), la mise à jour est en déploiement graduel. En revanche, les éditeurs de UC Browser, Bolt Browser et RITS Browser n'ont pas répondu ; ces navigateurs sont pourtant présents dans plus de 600 millions d'appareils.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 21


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 27


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 24


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10