Safari sous iOS 5.1 : dangereuse vulnérabilité découverte
Une nouvelle vulnérabilité a été découverte à Safari sous iOS 5.1, une vulnérabilité entraînant pour le coup un très sérieux problème de sécurité : ainsi, il apparait qu’il est possible de faire visiter un lien à Safari, en lui faisant afficher une fausse URL. Voyez plutôt : sur cette capture d’écran, Safari affiche « apple.com » alors que cette page web est hébergée sur le site de Major Security.
Vous pouvez d’ailleurs reproduire l’expérience vous-même, il suffit de se rendre à cette adresse (en utilisant Safari Mobile) et appuyer sur le bouton « Démo ». Cette vulnérabilité fonctionne d’ailleurs sous iOS 5.0.1 également.
Les potentielles mauvaises utilisations de cette faille sont évidentes, on pourrait ainsi vous faire croire que vous vous trouvez sur le site de votre banque par exemple, et vous pousser à donner des informations sensibles, alors que vous vous trouvez sur un site malveillant. Prudence donc !
Ça sent l’ios 5.1.1 pour corriger ça. Et bloquer le Jailbreak par la même occasion.
Pas sur le 4S IOS 5.1
Je ne suis pas sous ios 5.1 mais ios 5.0 et ça fait exactement la même chose que decrit dans votre article !!!!
N utilisez pas safari c simple y’a d. Autres browsers meilleurs k lui
N utilisez pas Apple c simple y’a d. Autres tablette meilleurs k eux
Je ne dirai pas ce que je penses de toi, mais retourne-toi donc chez Frandroid et laisse-nous tranquilles…
Vas jouer avec tes barbies ailleurs !
ah les anti-apple , qu’est ce quils peuvent me gonfler ! serieusement vous croyez qu’android est meilleur que ios apple ? android aussi est vulnerable aux piratages
voila ce que je voulai apporter
Il y a eu une faille de phishing a peu pres similaire il y a pas loin de 2 ans
Il y a une photo de la barre URL d’IOS sur la page, ainsi, ca fait croire etre sur un site mais en etant sur un autre (malveillant)
Badant!
:-)
Plus cas travaillée
Ouais ça fait un moment que ce type de faille existe. J’avais déjà vu une vidéo similaire sur firefox y a un moment. Mais bon, en existant sur l’iphone, ça poussera peut être à corriger (si possible).
peut etre un jailbreak userland ? =D