iPhone, iPad et Mac : alerte danger, cette faille dévoile toutes vos données privées

Une faille de Safari provoque la fuite de données personnelles de millions d’utilisateurs d’iPhone et de Mac.

@ ITIGIC

Le moins qu’on puisse dire, c’est que les iPhone ne sont pas totalement immunisés contre les malwares et les failles de sécurité. Récemment, on a découvert que les appareils Apple utilisant Safari et d’autres navigateurs Web sont victimes d’un bug dangereux pour la vie privée. Ne vous inquiétez pas, la rédaction d’Objeko, va tout vous dire sur le sujet. Vous êtes prêts ?

iPhone: Une énorme faille dans Safari

FingerprintJS, une société spécialisée dans la détection de la fraude sur Internet, vient de faire une annonce assez inquiétante. En effet, les chercheurs de cette entreprise, viennent tout juste de découvrir un grave bug dans Safari, le moteur de recherche intégré par défaut sur les iPhone, iPad et Mac. Dans un rapport, publié la semaine dernière, la firme explique notamment avoir détecté une défaillance dans l’implémentation de IndexedDB, un API capable de stocker des données dans un navigateur, dans Safari sur Mac et iOS.

Concrètement le problème réside dans l’API IndexedDB qui permet normalement aux sites de stocker des données dans le navigateur. Données qui ne sont normalement accessibles que par le domaine qui les a créé. Mais avec ce bug, n’importe quel site Internet peut actuellement consulter les données stockées par d’autres domaines. La conséquence de cela peut être assez grave pour les utilisateurs. C’est ce que nous allons voir dans la suite de notre article.

Un site peut s’emparer de votre identifiant Google

Les données concernant les sites Web qu’ils utilisent, sont accessibles à quasiment tout le monde :“La faille permet aux sites web d’apprendre quels sites web l’utilisateur visite dans différents onglets ou fenêtres”, explique FingerprintJS dans son rapport. En exploitant la brèche, un site web peut aussi s’emparer de votre identifiant d’utilisateur Google. Et une fois que c’est fait, il pourra donc entrer sur vos compte. D’ailleurs, en utilisant la faille décrite dans leur rapport, les chercheurs sont notamment parvenus à subtiliser l’avatar d’un usager.

Le bug touche Safari 15 pour Mac et Safari sur toutes les versions d’iOS 15 et iPadOS 15, mais aussi les autres navigateurs comme Google Chrome sur iOS 15 et iPadOS 15. Une situation logique, car Apple exige que les navigateurs pour iOS utilisent l’API hébergeant la faille de sécurité. Notez que la faille touche uniquement Safari 15, la dernière version en date du navigateur web. Si vous utilisez encore une ancienne version du navigateur, vous ne risquez rien.

Un correctif en cours d’élaboration

Selon FingerprintJS, une solution devrait être rapidement proposée. En effet, depuis le 16 janvier, les ingénieurs Apple travaillent sur un patch. Ils y ont ajouté d’autres correctifs, et viennent de marquer cette faille comme résolue. Comme vous le comprenez donc, le lancement d’une petite mise à jour corrective est donc imminent. On vous conseille donc dans les prochains jours de vérifier la présence d’une mise à jour de iOS ou iPadOS sur vos appareils. Dès que c’est le cas, on vous recommande de l’installer au plus vite pour protéger vos données. A vous de jouer.