iOS 11 a un problème extrêmement grave démontré aujourd'hui par un chercheur en sécurité informatique, révélant que le navigateur Safari pour iPhone et iPad peut être exploité par des pirates. Plus précisément, on parle d'une attaque de spoofing, qui permet de masquer la véritable adresse d'un site web chargé dans Safari sur iOS 11, un hacker pouvant diriger un utilisateur vers un site web malveillant, alors même que l'url d'un site web sécurisé est affichée dans le navigateur.
iOS 11 a démontré ce très grave problème de sécurité dans le clip vidéo ci-dessous, vous pouvez donc facilement voir dans quelle mesure les pirates peuvent nous tromper pour voler nos données, et pas seulement. La démonstration dans le clip vidéo ci-dessous montre avec quelle facilité un utilisateur peut être amené à saisir les données de connexion d'un compte bancaire dans Safari pour iOS 11, pensant qu'il s'agit du site Web de la banque, alors qu'en réalité il s'agit du site Web d'un pirate informatique.
ATTENTION : Problème GRAVE découvert dans IOS 11
iOS 11 n'est pas le seul système d'exploitation concerné par ce problème, Windows 10 l'est également, via Microsoft Edge, mais ceux de Microsoft ont résolu le problème, Apple évitant de le faire pour l'instant. Il est très possible qu'Apple ait résolu le problème dans iOS 12, mais iOS 11 est toujours vulnérable et les utilisateurs ne sauront pas si le site Web auquel ils accèdent est réel ou s'il a été créé par des pirates pour les tromper.
"Lors de mes tests, il a été observé que lors de la demande de données à partir d'un port inexistant, l'adresse était préservée et donc, en raison d'une condition de concurrence critique sur une ressource demandée à partir d'un port inexistant, combinée au délai induit par la fonction setInterval, il a été possible de déclencher l'adresse. usurpation d'identité dans un bar.
iOS 11 a eu ce problème signalé à la société Apple le 2 juin, soit il y a plus de 3 mois, mais entre-temps rien n'a changé dans cette version du système d'exploitation, donc les espoirs se tournent vers iOS 12. La seule bonne partie dans tout cela, le problème réside dans le fait que les sites Web malveillants doivent être chargés via HTTP, les utilisateurs doivent donc veiller à saisir les données uniquement sur les sites Web HTTPS, du moins dans le cas des banques.
