Une nouvelle vulnérabilité a été découverte à Safari sous iOS 5.1, une vulnérabilité entraînant pour le coup un très sérieux problème de sécurité : ainsi, il apparait qu’il est possible de faire visiter un lien à Safari, en lui faisant afficher une fausse URL. Voyez plutôt : sur cette capture d’écran, Safari affiche « apple.com » alors que cette page web est hébergée sur le site de Major Security.


Vous pouvez d’ailleurs reproduire l’expérience vous-même, il suffit de se rendre à cette adresse (en utilisant Safari Mobile) et appuyer sur le bouton « Démo ». Cette vulnérabilité fonctionne d’ailleurs sous iOS 5.0.1 également.

Les potentielles mauvaises utilisations de cette faille sont évidentes, on pourrait ainsi vous faire croire que vous vous trouvez sur le site de votre banque par exemple, et vous pousser à donner des informations sensibles, alors que vous vous trouvez sur un site malveillant. Prudence donc !