Hameçonnage et usurpation d'URL: Apple corrige une vulnérabilité dans Safari

Mickaël Bazoge |

Apple a corrigé une faille de sécurité qui touchait la version iOS de Safari. Celle-ci facilitait l'hameçonnage en affichant une URL légitime dans la barre d'adresse alors que le site était malveillant. D'après Rafay Baloch et Tod Beardsley, les deux chercheurs en sécurité à l'origine de cette découverte, des malandrins ont pu exploiter une vulnérabilité du navigateur — mais aussi d'Opera, Yandex et d'autres — durant le temps de chargement d'une page web.

Lorsqu'une victime est amenée à ouvrir un lien reçu dans un courriel ou un SMS de phishing, la page web en question lance du code caché qui remplace l'URL dans la barre d'adresse par une autre, celle d'un site légitime. Et ainsi tromper l'internaute qui croit être sur le site de sa banque, par exemple. Les forbans n'auront alors plus qu'à récupérer les identifiants et les mots de passe que leurs victimes saisiront sans se douter du danger.

La faille en action, dans Opera Touch et Safari. Malgré ce qu'indiquent les URL dans la barre de recherche, ce ne sont pas les sites web légitimes.

Les chercheurs ont contacté les éditeurs : Apple a donc corrigé la faille en septembre, Yandex en octobre, tandis que chez Opera (Opera Touch et Opera Mini), la mise à jour est en déploiement graduel. En revanche, les éditeurs de UC Browser, Bolt Browser et RITS Browser n'ont pas répondu ; ces navigateurs sont pourtant présents dans plus de 600 millions d'appareils.

avatar ClownWorld 🤡 | 

« Lorsqu'une victime est amenée à ouvrir un lien reçu dans un courriel ou un SMS de phishing »
Franchement ceux qui ouvrent ces liens en 2020 devraient revenir au Nokia

avatar YoannGoW | 

Sauf que l'apparence de ces mails est devenue au fil du temps de mieux en mieux copiée pour induire en erreur toujours plus de monde... nous sommes loin des tentatives grossières du début des années 2000.

avatar dodomu | 

@YoannGoW

C’est pour cela qu’une des bonnes pratiques consiste à ne jamais cliquer dans les liens reçu par mail et sms, mais à toujours se connecter de soi même sur l’espace client du site en question, quand c’est possible.

avatar quentinf33 | 

@dodomu

Oui, mais une personne qui n’est pas à l’aise avec l’informatique a tendance à tout de même cliquer sur le lien car c’est plus simple... plus l’effet de panique, et voilà !

J’ai déjà expliqué à ma mère de ne pas le faire, mais je reste persuadé qu’elle le fait quand même...

avatar DG33 | 

@quentinf33

Et bien voilà, selon ClownWorld ta mère mérite un Nokia pour Noël.

avatar r e m y | 

@DG33

Ça vaut être super tendance un Nokia... le seul portable utilisable sur la Lune! 😌

avatar DG33 | 

@r e m y

Merde alors, mais où sont donc les antennes 2G 3G 4G d’Apple sur Terre, depuis toutes ces années ? 😅

CONNEXION UTILISATEUR