L’exploit consiste à utiliser cette faille XSS pour faire le plein. Un hacker peut donc utiliser des commandes JavaScript lorsqu’il discute avec la victime en question. Celle-ci, non au courant, se voit ainsi dérober quelques informations dont le carnet d’adresse recensant tous ses contacts. Pour nous montrer l’envers du décor, Purviance propose une vidéo montrant le processus.
Consulter l'article dans son intégralité.
Source : IphoneAddict.fr
Aucun commentaire:
Publier un commentaire