navigateur Safari est l'un des plus utilisés de la planète, la société Apple le met constamment à jour pour améliorer ses performances et sa sécurité, mais à Cupertino peu de choses sont parfaites. Dans cette idée, un groupe de chercheurs en sécurité informatique a démontré une vulnérabilité qui permet de tromper les utilisateurs lorsqu'ils surfent sur Internet pour voler leurs données.
Dans l'image ci-dessus, vous voyez Safari afficher le domaine dailymail.co.uk dans la barre d'adresse, mais en réalité la page est chargée à partir d'un domaine complètement différent, masqué par la vulnérabilité existante dans le navigateur. En pratique, un pirate informatique peut diriger un utilisateur vers son propre serveur et masquer son adresse avec n'importe quelle autre sur Internet, à l'insu de l'utilisateur.
L'exploit de preuve de concept récemment publié fait que la barre d'adresse de Safari affiche dailymail.co.uk même si le navigateur affiche le contenu de deusen.co.uk. Il fonctionne sur les versions entièrement corrigées d'iOS et d'OS X. Des attaquants malveillants pourraient utiliser ce bug pour tromper les utilisateurs de Safari en leur faisant croire qu'ils se connectent à un site de confiance au lieu d'un site qui hameçonne leurs identifiants de connexion ou tente d'installer des logiciels malveillants.
Vulnérabilité il y a les deux sous iOS, ainsi que sous OS X, et avec un site Web cloné, un pirate informatique peut voler une multitude de données à des utilisateurs qui ne soupçonnent jamais qu'ils accèdent à un faux site Web au lieu du vrai. Bien que sur certains terminaux, les sites Web puissent se charger constamment et suggérer l'idée que la page n'est pas réelle, sur Mac, cela n'arrive pas, l'astuce étant aussi bonne que le site Web cloné.
Considérant que la vulnérabilité existe à la fois sous iOS et OS X, nous parlons de centaines de millions d'utilisateurs concernés par son existence, la société Apple doit résoudre rapidement le problème pour protéger ses clients. La seule façon pour Apple d'y parvenir est de publier une mise à jour pour iOS et OS X, et les versions les plus probables sont iOS 8.4 et OS X 10.10.4, qui pourraient nous parvenir le mois prochain.
