Mobile

La fonction Safari de l’iPhone peut être utilisée dans le cadre d’une escroquerie

Les utilisateurs de certains appareils fonctionnant sous iOS ont peut-être déjà remarqué une fonctionnalité intéressante dans Safari. Lorsque vous ouvrez une page spécialement formatée pour l’appareil, elle cache la barre d’adresse. Google, par exemple, utilise cette fonctionnalité dans plusieurs de ses services, dont Gmail. Mais selon un chercheur en sécurité, cette caractéristique peut être exploitée par des personnes malveillantes de manière très intelligente.Un pirate informatique peut, par exemple, créer une page identique à la version mobile d’une banque, utiliser la fonction “masquer la barre d’adresse” et afficher une image de la barre d’adresse juste en dessous avec l’adresse réelle de la banque. L’image ci-dessous, créée par Nitesh Dhanjani, montre très bien comment cette fonction est appliquée. Si vous n’êtes pas convaincu, visitez ce site créé par Dhanjani à partir de votre iPhone ou iPod Touch et voyez comment il fonctionne en direct.

Un utilisateur distrait ne remarque pas qu’il a ouvert une fausse page, y met ses données d’accès, et le pirate finit par les recevoir dans sa boîte de réception deux minutes plus tard, assis confortablement sur le canapé dans le sous-sol sombre de la maison qu’il partage avec sa mère. (Stéréotypes ? Moi ?)

  Comment fonctionne la connexion avec Apple

Le chercheur a déclaré sur son blog qu’il avait alerté Apple de cet échec inattendu. La société a alors répondu qu’elle était consciente du problème mais qu’elle ne savait pas comment ni quand elle allait le résoudre.

Cela semble être le meilleur cas de “Ce n’est pas un bug, c’est une fonctionnalité” que j’ai jamais vu sur l’iPhone.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire