Une faille importante menace des millions d’utilisateurs d’iPhone et de Mac

Le navigateur Safari contient une faille jugée critique permettant notamment la fuite de données personnelles de millions d’utilisateurs d’appareils Apple, tant iPhone que Mac.

Malgré la réputation d’Apple qui n’est plus à faire en terme de sécurité, les appareils du géant américain ne sont pas immunisés contre les problèmes. Les chercheurs de FingerprintJS ont en effet détecté un bug dans le moteur de rendu WebKit, utilisé notamment dans Safari et tous les navigateurs web sur les iPhone.Cette faille permet en effet de faire fuiter les données sensibles issues de nombreux sites que vous visitez.

Le problème réside dans une API, permettant justement aux sites de stocker des données dans le navigateur et “Dans Safari 15 sur macOS et dans tous les navigateurs sur iOS et iPadOS 15, l’API IndexedDB viole la politique d’origine unique des données. Chauqe fois qu’un site interagit avec la base de données, une nouvelle base de donnée vide avec le même nom est en effet créée dans toutes les autres instantanés, onglets et fenêtres ouverts dans le même navigateur, sauf si vous passez sur un autre profil, dans Chrome par exemple, ou passez sur une fenêtre de navigation privée” expliquent les experts.

Ainsi, de nombreux sites peuvent vous identifier même si vous refusez le pistage, notamment les comptes rattachés à votre profil. A noter d’ailleurs que sur les téléphones de la firme de Cupertino, l’API est utilisée sur tous les navigateurs disponibles, inutile donc de changer pour Chrome ou Firefox, le problème sera le même tant qu’Apple n’aura pas proposé de correctif. Sur Mac en revanche, un changement de navigateur vous protègera. D’après les experts, les ingénieurs d’Apple travaillent sur un patch depuis dimanche, une mise à jour corrective est donc imminente.

via Presse-Citron

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique