iOs : une faille aide au phishing

Une faille d’iOs pourrait bien aider les spécialistes du phishing à accomplir leurs méfaits. Cette vulnérabilité se trouve au niveau de la classe UIWebView, qui permet aux développeurs d’afficher des sites web à l’intérieur de leurs applications, sans devoir lancer Safari. Cette fonction masque très rapidement la barre d’URL afin de laisser la place au site web, et ce d’autant plus si l’iPhone ou l’iPad est connecté en Wi-Fi.

L’utilisateur n’a donc généralement pas le temps de voir l’adresse en question. Cette technique, appelée UI Spoofing, pourrait donc aider les pirates à faire passer de fausses pages pour des vraies et obtenir ainsi les informations confidentielles de l’internaute.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*