Des chercheurs accusent Safari d’être vulnérables à certaines cyberattaques. Selon eux, une vulnérabilité dans le navigateur d’Apple facilite les attaques dites de « Browser-in-the-Middle ». Ces escroqueries sophistiquées reposent sur l’affichage d’une fausse page web en plein écran taillée pour voler des données sensibles, comme des mots de passe.
Les chercheurs de SquareX ont découvert une vulnérabilité dans le fonctionnement de Safari, le navigateur web par défaut du Mac, de l’iPhone et de l’iPad. Selon eux, la brèche expose les utilisateurs à des attaques de type BitM (Browser-in-the-Middle). Cette tactique pirate consiste à imiter une page web légitime dans une fenêtre de navigateur en plein écran, pour mieux tromper l’utilisateur. Elle est apparue en 2021, et fait des ravages ces dernières années.
À lire aussi : Un virus se propage sur Mac – gare aux fausses mises à jour de Chrome et Safari
Le danger des attaques en plein écran
Une fois dupé, l’internaute est invité à communiquer des informations sensibles, comme des identifiants et des mots de passe. Les informations sont immédiatement collectées par le pirate. En l’occurrence, les victimes interagissent avec une fenêtre ouverte sur un navigateur à distance, sous le contrôle de l’attaquant. De facto, les internautes vont entrer leurs informations sur l’ordinateur d’un hacker. Ils ne se rendront pas compte de la supercherie parce qu’ils parviendront bien à se connecter au site web, qui est en fait ouvert sur la machine à distance. En règle générale, les pirates manipulent la cible afin qu’elle clique sur un lien malveillant. C’est ce lien qui est programmé pour ouvrir la page piégée sur le navigateur de la victime. Le lien est souvent glissé dans des publicités sponsorisées ou des publications frauduleuses sur les réseaux sociaux.
L’utilisation d’une page en plein écran offre plusieurs avantages à l’attaquant. Tout d’abord, les pages en plein écran ne permettent pas toujours d’apercevoir l’adresse URL. C’est généralement par le biais de l’URL qu’il est possible de déceler une arnaque. Par ailleurs, l’affichage plein écran permet au pirate de mettre en avant une copie de l’interface du navigateur. De cette façon, la cible ne se rend pas compte qu’elle navigue sur un site web piégé, géré à distance par un pirate, et non sur son propre navigateur.
À lire aussi : Un virus se propage sur Mac – gare aux fausses mises à jour de Chrome et Safari
Pourquoi Safari est vulnérable ?
Pour SquareX, Safari est particulièrement vulnérable aux attaques de cet acabit. En effet, le navigateur d’Apple ne prévient pas correctement les utilisateurs lorsqu’une fenêtre passe en mode plein écran, estime le rapport des chercheurs. Lorsque le mode est activé, il n’y a aucun message d’avertissement qui surgit à l’écran. Apple se contente d’une animation qui montre que le navigateur s’étire d’un coin à l’autre de la surface d’affichage. Les chercheurs estiment que Safari « n’affiche pratiquement aucun indicateur visuel lorsqu’ils passent en mode plein écran, ce qui constitue une faille critique ». Ce manque « rend les attaques BitM en plein écran particulièrement discrètes et difficiles à détecter sur Safari ».
Contrairement à Safari, des navigateurs comme Firefox, Microsoft Edge ou Chrome affichent une alerte dès que le mode plein d’écran s’active. Cette alerte minimise les risques qu’un internaute tombe dans le piège tendu par les cybercriminels en ne comprenant pas que le navigateur est passé en mode plein écran. Bien que « cette attaque fonctionne sur tous les navigateurs, elle s’avère particulièrement convaincante sur Safari, en raison de l’absence d’indices visuels clairs lorsque le mode plein écran est activé », résume SquareX.
Contacté par SquareX, Apple estime qu’il n’y a pas de raison de changer le fonctionnement de Safari. La firme californienne estime que l’animation est suffisante pour prévenir les internautes de l’activation du mode plein écran.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
SquareX