Une nouvelle faille a été découverte par David Vieira-Kurz. Grâce à la fonction window.open() en Javascript, Safari est capable d’afficher une mauvaise adresse dans la barre d’adresse; ce ne sera donc pas l’adresse réelle du site qui sera affichée. On parle alors d’usurpation d’adresse (« Cette technique peut ainsi servir à masquer son adresse source réelle ou à attaquer des réseaux en usurpant l’adresse d’un autre ordinateur« ).
Pour tester de vous même, il suffit de se rendre sur ce lien à partir de votre iPhone depuis Safari. Cliquez sur « Demo » et vous voilà sur le site d’Apple qui est en réalité le site majorsecurity.net.
Bien évidemment, ça peut paraitre amusant au début mais il suffit de rentrer vos données confidentielles sur un site dont vous avez entièrement confiance pour, justement, envoyer ces requêtes sur le mauvais site.
Une mise à jour mineure d’iOS 5.1 pourrait bien voir le jour d’ici quelques semaines.
8 commentaires
xD J’ai vu ce sujet y a 10 minutes ^^. Impressionnant n’empêche.
Putain :/
Heureusement que les hackers n’ont pas de mauvaises intentions. Ils auraient pu utiliser cette faille a notre insues et pomper nos infos personnelles…
Salut,
À l attention de tous utilisateurs espérant un futur jaibraek iOS 5.1.
TALK Kakao est désormais disponible en mise à jour.
Nous informons à tous utilisateur d3viter cette mise à jour.
Cette mise à jour corrige le plantage découvert sous talk kakao .
Il sera donc par la suite,impossible de jaibraeker suite à cette correction.
Donc éviter cette mise à jour et oublier surtout talk.
La faille est sur 5.0.1 aussi ?
Même question !
XD qui te dit que t’es bien sur le site de 3gsyteme hien ? non je lol.
ne vous genez pas avec vos push « test »
–«