Vulnérabilité de Safari : une nouvelle et inquiétante faille dans l’iPad

Une vulnérabilité de Safari redirige automatiquement les utilisateurs vers des sites pornographiques.

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Les produits Apple sont, selon la légende, bien plus sécurisés que les terminaux fonctionnant sous Windows. En réalité, c’est surtout le succès de ce dernier qui attira les meilleurs hackers de la planète. Maintenant que l’avance d’Apple, en termes de part de marché, sur les mobiles, les tablettes et les ordinateurs se fait plus pressante, ces mêmes hackers commencent à s’intéresser à la marque à la pomme.

Problème ? Apple semble avoir un sérieux problème de transparence et de réactivité.

Une nouvelle vulnérabilité a été découverte par de nombreux utilisateurs de l’iPad. Lors d’une navigation sur certains sites anodins comme Yahoo ou Facebook, ces utilisateurs se voient redirigés vers des sites pornographiques ou sur Google Play. Une discussion sur Mac Rumors révèle qu’une bonne dizaine d’utilisateurs rencontrent le problème. D’autres discussions sur les forums Apple (ici également sur iPhone) remontent le même soucis.

Nous avons nous aussi expérimenté le problème avec un iPad 3 non Jailbreaké. Suite à l’accès à certains sites, une redirection est enclenchée vers un site pornographique. Voici une capture d’écran sur laquelle on voit la page de redirection avec le code d’affiliation dans l’URL. Cette page est apparue automatiquement lors de la visite d’un blog américain tout à fait classique :

Cliquez pour voir en grand

L’avis de Webactus : La vulnérabilité de Safari est maintenant prouvée. Mais que fait Apple ? Rien. C’est le mois prochain que sort iOS 6, avec, à n’en pas douter, une nouvelle version de Safari. Mais sait-on si cette faille a été corrigée ? Devra t-on attendre chaque release du système d’exploitation pour avoir une correction des failles ? Maintenant qu’Apple est la cible des hackers, la firme de Cuppertino doit mettre en place toutes les mesures nécessaires pour nous protéger. A ce jour le hack n’est toujours pas corrigé …

Restez en contact avec nous :

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.