Grâce à une
vulnérabilité dans le WebKit de la version mobile de Safari, un pirate pourrait
manipuler la barre d'adresse dans le navigateur et conduire l'utilisateur vers
un site malveillant avec une URL factice qui serait affichée dans la barre
d'adresse.
Le chercheur en
sécurité David Vieira-Kurz a publié un avis qui explique le problème. Une
mauvaise manipulation de l'URL lorsque la méthode Javascript
"window.open()" est utilisée permet à un pirate de
"s'approprier" le code HTML et le Javascript dans la nouvelle
fenêtre, et à son tour, de changer la barre d'adresse de la fenêtre.
Major Security a
démontré cette vulnérabilité via une démo où un bouton ouvre une nouvelle page
qui charge apple.com dans une iframe sans bordure et affiche également
apple.com dans la barre d'adresse mais la page est elle-même originaire de
majorsecurity.net (screenshot en début d'article). Des pirates peuvent donc
utiliser cette vulnérabilité pour des attaques via phishing en envoyant les
utilisateurs vers des pages qui ressemblent à leur banque et en demandant des
données de compte par exemple.
La vulnérabilité
affecte WebKit 534.46 dans la dernière version d'iOS 5.1 et les versions
antérieures peuvent également présenter le même problème. Les utilisateurs de
navigateurs tiers basés sur WebKit sur iOS pourraient aussi être vulnérables au
spoofing d'adresse. Vieira-Kurz a informé Apple du problème début Mars et
celui-ci court toujours...
Aucun commentaire:
Enregistrer un commentaire