L’attaquant utilise des outils sp\u00e9ciaux pour afficher cette page l\u00e9gitime dans<\/em> une fen\u00eatre sur votre ordinateur. Lorsque vous essayez de vous connecter en saisissant votre nom d’utilisateur et votre mot de passe dans cette fen\u00eatre, vous envoyez en fait ces informations directement \u00e0 l’attaquant, et non au vrai site web. L’attaquant capture vos identifiants et peut m\u00eame les transmettre au vrai site pour que vous vous connectiez avec succ\u00e8s, vous laissant ignorer que vos informations viennent d’\u00eatre vol\u00e9es.<\/p>\n Le plus grand d\u00e9fi pour les escrocs utilisant BitM est de rendre leur fausse fen\u00eatre convaincante. Normalement, vous v\u00e9rifieriez l’adresse du site web dans la barre d’adresse de votre navigateur pour vous assurer que vous \u00eates sur le bon site.<\/p>\n C’est l\u00e0 qu’intervient la vuln\u00e9rabilit\u00e9 du plein \u00e9cran. Les navigateurs disposent d’une fonctionnalit\u00e9 appel\u00e9e API Fullscreen, qui permet au contenu web (comme des vid\u00e9os ou des jeux) d’occuper tout votre \u00e9cran. Les attaquants peuvent abuser de cette API pour mettre leur fen\u00eatre BitM malveillante en plein \u00e9cran.<\/p>\n Lorsque la fen\u00eatre de l’attaquant passe en plein \u00e9cran, elle peut masquer efficacement l’interface r\u00e9elle du navigateur, y compris la barre d’adresse cruciale. Cela rend incroyablement difficile de v\u00e9rifier si vous \u00eates sur le site l\u00e9gitime ou si vous regardez simplement une fausse page en plein \u00e9cran contr\u00f4l\u00e9e par l’attaquant.<\/p>\n Vous amener au faux site initial qui lance cette attaque se fait g\u00e9n\u00e9ralement par des m\u00e9thodes d’hame\u00e7onnage courantes, telles que des publicit\u00e9s trompeuses que vous voyez en ligne ou des liens malveillants partag\u00e9s par e-mail ou sur les r\u00e9seaux sociaux.<\/p>\n Bien que l’astuce du plein \u00e9cran puisse<\/em> \u00eatre tent\u00e9e sur la plupart des navigateurs, les chercheurs en s\u00e9curit\u00e9 de SquareX ont constat\u00e9 qu’elle est particuli\u00e8rement efficace et dangereuse sur Safari.<\/p>\n Voici pourquoi : D’autres navigateurs populaires, comme Google Chrome et Mozilla Firefox, fournissent des indices visuels clairs lorsqu’un site web entre en mode plein \u00e9cran. Ils affichent g\u00e9n\u00e9ralement un message ou un indicateur bien visible vous signalant que vous \u00eates maintenant en plein \u00e9cran. Cela sert de signal d’avertissement utile indiquant que quelque chose a chang\u00e9 et vous invite \u00e0 la prudence.<\/p>\n Safari, cependant, n’affiche pas d’alerte ou de message clair. Selon les chercheurs, la seule indication est une animation subtile lorsque la fen\u00eatre s’\u00e9tend en plein \u00e9cran. Ce petit changement visuel est facilement manqu\u00e9 par la plupart des utilisateurs qui ne le recherchent pas activement, ce qui permet \u00e0 la fausse fen\u00eatre en plein \u00e9cran de l’attaquant d’imiter parfaitement la page de connexion r\u00e9elle sans \u00e9veiller les soup\u00e7ons. Ce manque d’avertissement fort rend l’attaque BitM beaucoup plus convaincante pour les utilisateurs de Safari.<\/p>\n Les chercheurs de SquareX ont rapport\u00e9 de mani\u00e8re responsable leurs d\u00e9couvertes sur cette vuln\u00e9rabilit\u00e9 sp\u00e9cifique du plein \u00e9cran \u00e0 Apple.<\/p>\n Cependant, selon les chercheurs, Apple a r\u00e9pondu en d\u00e9clarant qu’ils ne \u00ab\u00a0corrigerait pas\u00a0\u00bb le probl\u00e8me en ajoutant un avertissement plus visible. Apple aurait indiqu\u00e9 que l’animation subtile existante lors du passage en plein \u00e9cran \u00e9tait suffisante pour alerter les utilisateurs du changement. Au moment du rapport initial, il semble qu’Apple ne pr\u00e9voit pas de mettre en \u0153uvre un indice visuel plus clair comme ceux trouv\u00e9s dans Chrome ou Firefox.<\/p>\n Cette d\u00e9couverte met en \u00e9vidence un risque sp\u00e9cifique pour les utilisateurs qui utilisent principalement Safari pour naviguer et se connecter \u00e0 des comptes. Bien que la m\u00e9thode d’attaque BitM sous-jacente ne soit pas nouvelle, la mani\u00e8re dont elle exploite le comportement de plein \u00e9cran de Safari en fait une menace plus puissante sur cette plateforme.<\/p>\n Point cl\u00e9 \u00e0 retenir :<\/strong> Soyez extr\u00eamement vigilant lorsque vous vous connectez \u00e0 des comptes sensibles \u00e0 l’aide de Safari. Faites toujours tr\u00e8s attention \u00e0 l’adresse du site web dans la barre d’adresse avant<\/em> de saisir vos identifiants. Soyez prudent si un site web passe soudainement en plein \u00e9cran de mani\u00e8re inattendue, surtout si vous \u00eates sur le point de vous connecter. \u00c9tant donn\u00e9 que Safari n’affiche pas d’avertissement clair en plein \u00e9cran, c’est \u00e0 vous de remarquer tout changement soudain de mise en page qui pourrait indiquer une prise de contr\u00f4le en plein \u00e9cran.<\/p>\n Rester inform\u00e9 des derni\u00e8res techniques d’hame\u00e7onnage et des pratiques de s\u00e9curit\u00e9 des navigateurs est votre meilleure d\u00e9fense contre des attaques comme celles-ci.<\/p>\n","protected":false},"excerpt":{"rendered":" Une nouvelle vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le navigateur web Safari d’Apple qui pourrait faciliter le vol de<\/p>\n","protected":false},"author":1,"featured_media":1662,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-1924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-25","no-featured-image-padding"],"lang":"fr","translations":{"fr":1924,"en":1661},"_links":{"self":[{"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/posts\/1924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/comments?post=1924"}],"version-history":[{"count":0,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/posts\/1924\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/media\/1662"}],"wp:attachment":[{"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/media?parent=1924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/categories?post=1924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mighty-technologies.com\/fr\/wp-json\/wp\/v2\/tags?post=1924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Comment l’astuce du plein \u00e9cran aggrave la situation<\/h3>\n
Pourquoi Safari est plus vuln\u00e9rable dans ce cas<\/h3>\n
![\"Comparaison](\"https:\/\/mighty-technologies.com\/wp-content\/uploads\/2025\/05\/firefox.webp\")
Comparaison affichant les avertissements clairs du mode plein \u00e9cran dans Firefox (\u00e0 gauche) et Chrome (\u00e0 droite).<\/em><\/p>\nCe qu’Apple en dit<\/h3>\n
Ce que cela signifie pour vous<\/h3>\n