L’iOS d’Apple est considéré comme l’un dessystèmes d’exploitation mobiles des plus surs disponibles sur le marché, mais il n’est pas parfait.
C’est quelque chose que les personnes de la communauté jailbreak savent bien. Un nouveau bug concernant la sécurité cette fois-ci a été récemment découvert dans le logiciel iOS d’Apple.
Cette découverte nous vient de David Vieira-Kurz de chez Major Security :
La faiblesse est due à une erreur dans la manipulation d’URL lorsque vous utilisez JavaScript window.open (). Cela pourrait être exploité pour potentiellement inciter les utilisateurs à fournir des informations sensibles sur un site Web malveillant, car l’information affichée dans la barre d’adresse peut être construit d’une certaine manière, ce qui peut conduire les utilisateurs à croire que ils visitent un autre site que le site web affichée.
Mais l’équipe de Major Security ne s’est pas arrêtée là, elle a aussi fourni une démonstration de l’exploit, qu’il vous est possible de reproduire sur votre appareil pommé en cliquant ici . Safari ouvrira alors une nouvelle fenêtre avec Apple.com dans la barre d’URL, mais en réalité vous serez en faitsur majorsecurity.net.
La bonne nouvelle est que l’équipe de Major Security a déjà informé Apple de ce problème. Espérons qu’il soit vite réglé…
Vous pouvez suivre iPhone Astuces sur Twitter, Facebook, Google+ et sur son flux RSS. Inscrivez vous sur le forum !