Après la faille des PDF qui avait fait la joie des bidouilleurs en permettant notamment un jailbreak depuis Safari, le système d'exploitation mobile d'Apple est une cible parfaite pour le phishing.

Le chercheur en sécurité informatique Nitesh Dhanjani s'est penché sur la plateforme mobile d'Apple et a trouvé une faille inquiétante qui faciliterait la récupération de données via l'utilisation d'un site web malicieux. En effet, les applications utilisant UIWebView peuvent afficher un site Internet à l'intérieur de leur interface en affichant la barre d'adresse de manière très furtive. Comme le montre la petite démonstration de Nitesh, les développeurs mal intentionnés pourraient même afficher une fausse barre d'adresse faisant croire à la légitimité du site en question.

Pour rappel, l'hameçonnage est une technique très courante qui consiste à envoyer les utilisateurs vers une page qui ressemble à un site officiel de banque, d'administration ou encore d'opérateur de téléphonie afin de récupérer des informations sensibles comme les numéros de compte, les mots de passe, les numéros de carte de crédit, etc.

Apple a été prévenu et semble au courant du problème et de ses conséquences. Reste à voir si la société californienne corrigera le tir dans la prochaine version d'iOS prévue pour le mois de décembre.

Apple renforce son équipe juridique pour contrer Nokia

Pas de SSD SandForce pour le MacBook Air