Le navigateur Safari Mobile sous iOS 5.0 et 5.1 ( et peut-être aussi pour des versions antérieures de l'OS ) peut donner lieu à des manipulations d'URL par des personnes malintentionnées. Une faille de sécurité a été décrite début mars 2012 par David Vieira-Kurz, de MajorSecurity, qui peut conduire à du spoofing, à savoir dans ce cas faire apparaître dans la barre d'adresse une autre URL que celle du site visité.
La faille est liée au traitement de l'URL par le module javascript window.open() au sein de Safari Mobile ( et de la bibliothèque WebKit sous-jacente ). MajorSecurity indique avoir reproduit l'exploit sur iPhone 4 et iPhone 4S, ainsi que sur iPad 2 et nouvel iPad, tous utilisant iOS 5.1.
En attendant, la prudence est de mise lors de la navigation Internet à partir de Safari Mobile et le respect des règles d'usage concernant les sites malveillants ne sera pas un luxe. Une telle méthode peut permettre de soutirer des données personnelles en simulant un site Web légitime.
MajorSecurity a même conçu une PoC ( proof of concept ) à tester via l'adresse http://majorsecurity.net/html5/ios51-demo.html à entrer dans un navigateur Safari Mobile.
Source :
Major Security (via CNet)