David Vieira de MajorSecurity a découvert au début de ce mois une faille de sécurité sur le Safari Mobile des iOS 5.0 et 5.1 plutôt inquiétante et surtout lourde de conséquence. Avec leur démo, que vous pourrez voir ici, ils ont réussi à faire apparaître sur le navigateur internet natif de l’iPhone, l’adresse www.apple.com d’un site qu’ils hébergent eux-mêmes et qui ne correspond en rien à l’original.
Lorsque l’on connaît le nombre d’attaques de phishing mensuelles, il devient périlleux voire même impossible aux utilisateurs de détecter un site frauduleux et ainsi éviter de transmettre des données bancaires sensibles voire même un no de carte de crédit. Après avoir informé immédiatement Apple de leur découverte, MajorSecurity vient de rendre publique cette découverte afin de presser la pomme dans la résolution de ce problème.
6 commentaires
Hum je n’ai pas très bien compris quel est le problème en fait. Dans l’absolu j’ai compris mais je ne vois pas comment repérer le bug.
Ca c’est chaud !!!
En même temps, gérer des infos sensibles sur son portable, faut être un peu c…
Au temps pour moi, il y a l’iPad.
Heureusement je n’utilise jamais ce navigateur de m….. 🙂
Bonjour,
Si quelqu’un pourrez m’expliquer..
Sil vous plait lol 🙂