Au mois de février, l'expert en sécurité Rafay Baloch a découvert un bug permettant à une personne malveillante de modifier la barre d'URL du navigateur Chrome sur Android : la victime pense qu'elle se rend sur un site spécifique alors qu'elle se trouve en réalité sur une copie vérolée.
Après avoir rapporté ce problème à l'équipe de sécurité d'Android, un patch a été déployé le 7 avril sur Lollipop puis un autre, le 30 avril, pour KitKat. Reste que le problème n'est pas entièrement réglé puisque les opérateurs mobiles doivent se montrer réactif sur le déploiement de ce correctif auprès de leurs clients.
Mais il semblerait que les systèmes (iOS et OS X) d'Apple seraient également affectés. Un concept de hack a été mis en place démontrant la vulnérabilité du navigateur Safari. Publié dimanche, il est accessible depuis cette page. Le dispositif fonctionne avec Safari sur iPhone, iPad mais également sur Mac. Sur OS X, Chrome affiche à l'internaute la bonne adresse au sein de l'omnibox.
Pour l'heure, Apple n'a pas déployé de patch. Cela signifie donc que la vulnérabilité peut encore être exploitée, par exemple pour automatiser le téléchargement d'un malware.
A lire également :
- Hoax et arnaques en ligne : comment éviter les pièges ?
- Les 5 plaies de la sécurité mobile et les moyens de les éviter
Télécharger Safari pour Windows.
