Passer au contenu

iOS : une faille embêtante sur Safari

Une nouvelle vulnérabilité a été découverte sur le navigateur Safari mobile qui tourne sur iOS 5.1. Cette dernière est d’ailleurs assez embêtante au niveau de la…

Une nouvelle vulnérabilité a été découverte sur le navigateur Safari mobile qui tourne sur iOS 5.1. Cette dernière est d’ailleurs assez embêtante au niveau de la sécurité, puisqu’elle permettrait aux hackers de pouvoir afficher une URL différente de la page sur laquelle on se trouve. Bien qu’Apple soit déjà au courant depuis le début du mois, aucun correctif n’a encore été publié, donc en attendant, restez prudent lorsque vous remplissez un formulaire.

Cette vulnérabilité a été découverte par MajorSecurity, qui a démontré que cette faille était liée au traitement de l’URL par le module javascript window.open(). Une faille qui peut être détectée facilement sur un PC, mais pas sur iOS. Notez que la vulnérabilité de cette faille a été testée sur les systèmes iOS 5.1 et iOS4. Il vous sera possible de la tester par vous-même, en entrant directement cette URL dans votre iPhone/iPad.

Safari iOS

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

26 commentaires
  1. @matbinlien
    Chut doucement pas trop fort, tu vas le toucher dans sa sensibilité profonde en suggérant qu’iOS a des failles :p
    cf. le pseudo

  2. S’il y a bien une chose qu’on peut reprocher à Apple, c’est son manque de réactivité quand il s’agit de corriger des failles, quand on voit que Google (Chrome), Mozilla (Firefox) et dernièrement Microsoft (IE) (car on se foutait de leur gueule au niveau sérieux vu l’importance du pourcentage d’utilisation) ont une gestion des failles pour leur navigateur qui évite que cela traîne, ça fait peur que eux en ont rien à foutre… C’est pourtant le navigateur, le logiciel le plus utilisé pour les attaques de fishing et autres joyeusetés…

    Sachant l’importance du parc (si encore c’était marginal Safari sur téléphone, ce serait pas trop grave), et la cible du téléphone (des gens qui veulent un truc intuitif sans prise de tête donc ayant moins de connaissances et sont plus faciles à berner), ça craint…

  3. … Disent ils tous après avoir ciré les pompes à Greg pour gagner un antivirus pour leurs andromachin

  4. C’est une révolution! Ça prouve que l’iPhone 5 va tout déchirer android sera encore en retard! A mon avis ils on du mettre la main sur un prototype de iphone 5. déjà que le nouvel iPad est 5 fois plus puissant qu’android, j’ose même pas imaginer

  5. J’ai une petite faille sous MacBook 13″, l’impossibilité de se connecter à internet la majorité du temps… Alors utiliser safari…

  6. @Iloveapplejuice Peut-être 5 fois plus puissant que le précédent Ipad, pas android, android est un OS ; PAS UN MODELE DE TELEPHONE ! sur ce je vous laisse <o/

  7. Ah!!!! iloveapple et Iloveapplejuice,c’est la grande rencontre des noob ,on frôle le ridicule^^
    Petite remarque certes, je me répéterais par rapport aux autres commentaires^^:
    1.Android est un iOS….
    2.Iphone 5 est un smartphone….
    3.Une faille dans un telle système telle que safari n’est pas une “simple erreur”….
    4.Stoppez les niewbies on l’impression d’en voir plus en plus sur le site^^
    5.iloveapple et Iloveapplejuice changez le nom de votre pseudo ça fait pathétique pour des gens qui connaissent rien sur Apple…….

    Bon,c’est tout ce que j’avais à ajouté.

  8. Ben vu que les deux systèmes s’auto pompe de tout les cotés, power_lousse n’a peut être pas tort =P

  9. @somebody ,oui désolé j ai comis une petite bourde en mettant iOS au mieux de OS j’ai dut appuyer sur le “i” je n’ai pas fait gaffe comme tout le monde ^^, saleté faute de frappe…

  10. Chrome, on parle bien du premier navigateur à être tomber la semaine passée lors d’un joyeux concours. Quand on pense que les dev à la base de ce logiciel ont créé un OS comple, pour lequel les utilisateurs signent des CGU où ils acceptent que leurs données soient pompées et exploitées sans vergogne, tellement au point que c’est la croix et la bannière pour les fabricants de faire profiter des mises à jour à leurs clients, tellement pompé que les dits fabricants sont obligés de raquer à un concurrent une amende pour pas être emmerdés (là, j’avoue que depuis la CSG, personne avait oser un truc aussi énorme), et tellement vérolable que les logiciels les plus vendus dessus sont des anti-virus-spyware-adware-trojan, que même le JDG en fait des récompenses de concours auxquels les pigeons-couillons participent en masse ? 😡

  11. Oue Chrome c’est le navigateur qui n’était pas tombé face aux hackers lors des différentes compétitions depuis un ou deux ans si je me trompe pas. C’était tellement embettant pour Google qu’ils ont décidé de motiver les hackers en proposant des gains pour ceux qui trouvaient une vraie faille de sécurité. Le gain total s’éleve à 1million de $ pour récompenser les différentes failles trouvées.
    Les autres navigateurs n’ont pas eu besoin de cette démarche vu qu’ils tombent à chaque compétitions…. meme si c’est de bons navigateurs (à part safari et ie 8 ^^).

  12. Euh, rassurez-moi, tout le monde a compris que le commentaire de iloveapplejuice était complètement ironique et sarcastique, non ?

  13. GaelW> Je rajouterai au commentaire de Ippzz :

    http://play.google.com/store => “top payants” :
    1- Doodle jump
    2- Beautiful Widgets
    3- Where’s my water?
    4- iCoyote Europe
    5- Cut the rope
    6- Paper Camera
    7- Cut the rope: Experiments
    8- Swiftkey X
    9- Camera ZOOM FX
    10- TuneIn Radio Pro

    120- runtastic pro

    Aucun antivirus ! Désolé, je ne vérifierai pas plus loin 😉

Les commentaires sont fermés.

Mode