Une nouvelle vulnérabilité de sécurité a été découverte dans le navigateur web Safari d’Apple qui pourrait faciliter le vol de vos identifiants sensibles par des attaquants. Cette faille est liée à la façon dont Safari gère le mode plein écran, permettant potentiellement un type d’attaque par hameçonnage sophistiqué appelé « Browser-in-the-Middle » (BitM). Essentiellement, les attaquants peuvent créer de faux écrans de connexion beaucoup plus difficiles à distinguer des vrais, ciblant spécifiquement les utilisateurs de Safari en raison de la manière dont le navigateur affiche le contenu en plein écran. Cela signifie que vos mots de passe pour divers comptes en ligne pourraient courir un plus grand risque.
Contenu
Qu’est-ce qu’une attaque ‘Browser-in-the-Middle’ (BitM) ?
Imaginez une attaque BitM comme un imposteur de haute technologie se plaçant entre vous et un site web que vous souhaitez visiter. Au lieu de vous connecter directement au vrai site (comme votre banque ou votre messagerie), vous êtes piégé et connecté à un système contrôlé par l’attaquant. Ce système se connecte ensuite au vrai site web et vous montre ce qui ressemble à la page légitime.
L’attaquant utilise des outils spéciaux pour afficher cette page légitime dans une fenêtre sur votre ordinateur. Lorsque vous essayez de vous connecter en saisissant votre nom d’utilisateur et votre mot de passe dans cette fenêtre, vous envoyez en fait ces informations directement à l’attaquant, et non au vrai site web. L’attaquant capture vos identifiants et peut même les transmettre au vrai site pour que vous vous connectiez avec succès, vous laissant ignorer que vos informations viennent d’être volées.
Comment l’astuce du plein écran aggrave la situation
Le plus grand défi pour les escrocs utilisant BitM est de rendre leur fausse fenêtre convaincante. Normalement, vous vérifieriez l’adresse du site web dans la barre d’adresse de votre navigateur pour vous assurer que vous êtes sur le bon site.
C’est là qu’intervient la vulnérabilité du plein écran. Les navigateurs disposent d’une fonctionnalité appelée API Fullscreen, qui permet au contenu web (comme des vidéos ou des jeux) d’occuper tout votre écran. Les attaquants peuvent abuser de cette API pour mettre leur fenêtre BitM malveillante en plein écran.
Lorsque la fenêtre de l’attaquant passe en plein écran, elle peut masquer efficacement l’interface réelle du navigateur, y compris la barre d’adresse cruciale. Cela rend incroyablement difficile de vérifier si vous êtes sur le site légitime ou si vous regardez simplement une fausse page en plein écran contrôlée par l’attaquant.
Vous amener au faux site initial qui lance cette attaque se fait généralement par des méthodes d’hameçonnage courantes, telles que des publicités trompeuses que vous voyez en ligne ou des liens malveillants partagés par e-mail ou sur les réseaux sociaux.
Pourquoi Safari est plus vulnérable dans ce cas
Bien que l’astuce du plein écran puisse être tentée sur la plupart des navigateurs, les chercheurs en sécurité de SquareX ont constaté qu’elle est particulièrement efficace et dangereuse sur Safari.
Voici pourquoi : D’autres navigateurs populaires, comme Google Chrome et Mozilla Firefox, fournissent des indices visuels clairs lorsqu’un site web entre en mode plein écran. Ils affichent généralement un message ou un indicateur bien visible vous signalant que vous êtes maintenant en plein écran. Cela sert de signal d’avertissement utile indiquant que quelque chose a changé et vous invite à la prudence.
Comparaison affichant les avertissements clairs du mode plein écran dans Firefox (à gauche) et Chrome (à droite).
Safari, cependant, n’affiche pas d’alerte ou de message clair. Selon les chercheurs, la seule indication est une animation subtile lorsque la fenêtre s’étend en plein écran. Ce petit changement visuel est facilement manqué par la plupart des utilisateurs qui ne le recherchent pas activement, ce qui permet à la fausse fenêtre en plein écran de l’attaquant d’imiter parfaitement la page de connexion réelle sans éveiller les soupçons. Ce manque d’avertissement fort rend l’attaque BitM beaucoup plus convaincante pour les utilisateurs de Safari.
Ce qu’Apple en dit
Les chercheurs de SquareX ont rapporté de manière responsable leurs découvertes sur cette vulnérabilité spécifique du plein écran à Apple.
Cependant, selon les chercheurs, Apple a répondu en déclarant qu’ils ne « corrigerait pas » le problème en ajoutant un avertissement plus visible. Apple aurait indiqué que l’animation subtile existante lors du passage en plein écran était suffisante pour alerter les utilisateurs du changement. Au moment du rapport initial, il semble qu’Apple ne prévoit pas de mettre en œuvre un indice visuel plus clair comme ceux trouvés dans Chrome ou Firefox.
Ce que cela signifie pour vous
Cette découverte met en évidence un risque spécifique pour les utilisateurs qui utilisent principalement Safari pour naviguer et se connecter à des comptes. Bien que la méthode d’attaque BitM sous-jacente ne soit pas nouvelle, la manière dont elle exploite le comportement de plein écran de Safari en fait une menace plus puissante sur cette plateforme.
Point clé à retenir : Soyez extrêmement vigilant lorsque vous vous connectez à des comptes sensibles à l’aide de Safari. Faites toujours très attention à l’adresse du site web dans la barre d’adresse avant de saisir vos identifiants. Soyez prudent si un site web passe soudainement en plein écran de manière inattendue, surtout si vous êtes sur le point de vous connecter. Étant donné que Safari n’affiche pas d’avertissement clair en plein écran, c’est à vous de remarquer tout changement soudain de mise en page qui pourrait indiquer une prise de contrôle en plein écran.
Rester informé des dernières techniques d’hameçonnage et des pratiques de sécurité des navigateurs est votre meilleure défense contre des attaques comme celles-ci.