Plus tôt cette semaine, FingerprintJS a révélé un bogue sérieux dans le navigateur Web Safari d’Apple qui permet à quiconque d’extraire l’historique de navigation d’un utilisateur et même les identifiants d’utilisateur de Google. Comme prévu, Apple travaille actuellement sur un correctif pour ce bogue, qui devrait être mis à la disposition des utilisateurs très prochainement.

Sur la base d’un commit WebKit sur GitHub, les ingénieurs d’Apple préparent déjà un correctif pour le bogue Safari qui divulgue les données utilisateur. Pour ceux qui ne le connaissent pas, WebKit est le moteur de navigation d’Apple qui alimente Safari et d’autres navigateurs Web. Étant donné que WebKit est un moteur open source, les mises à jour liées au bogue sont publiques et peuvent désormais être consultées sur GitHub.

Plus précisément, le bogue a été trouvé dans l’implémentation d’IndexedDB, qui est une API Javascript utilisée pour stocker des données. Les sites Web malveillants peuvent utiliser l’exploit pour voir les URL récemment visitées par un utilisateur et même obtenir votre ID utilisateur Google, qui peut être utilisé pour trouver des informations personnelles vous concernant.

Apple n’a pas fourni de détails sur le moment où le correctif sera disponible pour les utilisateurs. Cependant, comme l’a noté MacRumors, le correctif oblige Apple à publier des versions mises à jour d’iOS 15 et de macOS Monterey pour inclure une nouvelle version de Safari utilisant le dernier moteur WebKit.

Apple teste actuellement avec iOS 15.3 bêta et macOS Monterey 12.2 bêta, alors peut-être que les prochaines mises à jour bêta apporteront le correctif de bogue Safari. Notez que la version de WebKit utilisée dans Safari 14, qui est celle d’iOS 14, n’est pas concernée par le bug.

Plus de détails sur l’exploit peuvent être trouvés sur le site Web de FingerprintJS.

FTC : Nous utilisons des liens d’affiliation automatiques pour générer des revenus. Suite.

Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

A propos de l’auteur

A propos de l'auteur
© lesoir.be

Filipe Esposito

Filipe Espósito est un journaliste technologique brésilien qui a commencé à couvrir l’actualité d’Apple sur iHelp BR avec des scoops exclusifs, notamment la révélation des nouveaux modèles Apple Watch Series 5 en titane et en céramique. Ceci pourrait vous intéresser : L’iPad 2 : meilleur design, vitesse et puissance, mais les caméras sont médiocres – WSJ. Il s’est joint à 9to5Mac pour partager encore plus d’actualités technologiques à travers le monde.

Recherches populaires