Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

iPhone: une vulnérabilité aux attaques de Phishing ?

par la rédaction , ZDNet France. Publié le 24 juillet 2008

Tags: ,,,

Un expert en sécurité américain affirme que les applications Mail et Safari de l’iPhone seraient vulnérables aux attaques de type "phishing" et "spoofing", rapporte le blog de News.com. Juste avant la sortie américaine le 11 juillet dernier,

Un expert en sécurité américain affirme que les applications Mail et Safari de l’iPhone seraient vulnérables aux attaques de type "phishing" et "spoofing", rapporte le blog de News.com.

Juste avant la sortie américaine le 11 juillet dernier, Avi Raff, expert en sécurité indépendant, avait affirmé avoir découvert des vulnérabilités sur le version 2.0 bêta de l’iPhone, et attendait de disposer de la version finale pour confirmer ses conclusions.

En créant une fausse URL, un pirate pourrait, selon Avi Raff, envoyer par mail à des utilisateurs de l’iPhone des liens apparaissant parfaitement valides et provenant de sources ou services connus (par exemple, eBay, Paypal, ou FaceBook). En cliquant sur ledit lien, Safari ouvrira le faux site. Ce problème affecterait les versions 1.1.4 et 2.0 et Avi Raff aurait informé Apple de cette faille.

Une faille qu’il faut toutefois largement relativiser, car elle affecte théoriquement tous les terminaux mobiles dotés d’un client e-mail et d’un navigateur web (soit la plupart des smartphones) de même que les ordinateurs fixes. Beaucoup de bruit pour rien?

Retrouvez sur BusinessMobile.fr notre page spéciale iPhone.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 4 commentaires

  • #1 - par Frédéric  le 2008/07/24 14:17:00

    Certainement beaucoup de bruit pour rien, comme vous l'écrivez si justement, mais ne croyez-vous pas qu'en rapportant ce "bruit" vous l'amplifiez en lui donnant de l'écho ?

    signaler au modérateur  répondre

  • #2 - par Cladouros  le 2008/07/24 15:24:10

    Beaucoup de bruits pour rien, mais encore une fois c'est l'iPhone qu'on dévalorise alors que tous sont touchés. Ce Avi Raff est vraiment un expert.

    signaler au modérateur  répondre

  • #3 - par Bounga  le 2008/07/24 17:47:15

    Il est expert en sécurité ce gars ?

    Il suffit une fois la page chargée de regarder l'URL, c'est souvent flagrant. Surtout que les mail qui viennent soit disant de paypal par exemple qui demande de mettre à jour son compte à cause de hack ... Faut vraiment être naïf pour tomber dans le piège ...

    signaler au modérateur  répondre

  • #4 - par tonio607  le 2008/07/24 18:14:16

    Elle est pas mal cette faille...
    Le phishing est une faille de la couche "cerveau", rien à voir avec un problème technique !!! Qu'est ce que c'est que cet expert du dimanche... Dès l'instant ou on reçoit un mail et qu'on ne vérifie ni sa provenance ni la destination vers laquelle il nous renvoit, on est vulnérable. Donc iPhone 1.1.4 ou 2.0 ou pas, ça ne change rien.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute