La version de Safari mobile actuellement intégrée à iOS 5.1 semble pourvue d'une importante faille de sécurité, exploitable sans trop de difficulté. Celle-ci concerne un soucis au niveau d'une fonction javascript qui, malicieusement manipulée, permettrait d'ouvrir une page web tout en affichant une URL factice.

La faille, testée sur les périphériques iPhone4, iPhone4S, iPad2 et iPad3 sous iOS 5.1 se situe plus précisemment au niveau de la fonction window.open(). Une démonstration est d'ailleurs disponible à l'adresse http://majorsecurity.net/html5/ios51-demo.html.

En cliquant sur le bouton Demo, vous verrez une imitation du site d'Apple se lancer, avec comme URL www.apple.com. Mais cette page est en fait factice et toujours hébergée chez majorsecurity.net.

Méfiance donc si vous utilisez votre périphérique pour vous connecter sur le site de votre banque, paypal ou autre site internet nécessitant une importante vigilance.