Une nouvelle faille dans Safari pour iOS ?
Par June Cantillon - Publié le
Un chercheur en sécurité a dévoilé un problème qui peut permettre que des adresses de sites Web soient usurpées dans Safari iOS et le navigateur Edge de Microsoft.
Le chercheur Rafay Baloch explique que la vulnérabilité implique une page Web spécialement créée qui chargerait un ensemble de contenu tout en affichant une URL spécifique dans la barre d’adresse, puis de réécrire le code du corps de la page sans mettre à jour l’URL Selon le chercheur,
Lorsque des données sont demandées à partir d'un
La vulnérabilité a été signalée à Apple et à Microsoft le 2 juin. Le chercheur a publié les détails de la faille le 10 septembre, sans donner la clé nécessaire à son utilisation, Apple n’ayant pas encore confirmé que cette brèche avait été réparée. De son côté Microsoft s'est fendu d'un patch le 14 août dernier.
Source
Le chercheur Rafay Baloch explique que la vulnérabilité implique une page Web spécialement créée qui chargerait un ensemble de contenu tout en affichant une URL spécifique dans la barre d’adresse, puis de réécrire le code du corps de la page sans mettre à jour l’URL Selon le chercheur,
la faille permettait à javascript de mettre à jour la barre d'adresse pendant le chargement de la page.
Lorsque des données sont demandées à partir d'un
port inexistant, l'adresse est préservée et, en raison
d'une condition de concurrence sur une ressource demandée par un port inexistant combinée au délai induit par la fonction setInterval, elle pouvait être falsifiée. Cela permettait à une page malveillante d'afficher ce qui semble être une page authentique, avec une URL correcte.
La vulnérabilité a été signalée à Apple et à Microsoft le 2 juin. Le chercheur a publié les détails de la faille le 10 septembre, sans donner la clé nécessaire à son utilisation, Apple n’ayant pas encore confirmé que cette brèche avait été réparée. De son côté Microsoft s'est fendu d'un patch le 14 août dernier.
Source
