Fuite dans Safari : historique de navigation et comptes Google divulgués

safari

Tous les utilisateurs d’un iPhone, d’un iPad ou d’un Mac d’Apple sont aujourd’hui vulnérables aux pirates informatiques en raison d’une nouvelle faille dans Safari.

Tous les appareils Apple d’aujourd’hui contiennent un important problème de confidentialité dans le navigateur internet Safari. Le spécialiste de la sécurité FingerprintJS a découvert fin novembre 2021 une vulnérabilité permettant aux pirates d’accéder à l’historique du navigateur et aux informations du compte Google. Un délai avait été accordé à Apple pour résoudre le problème, mais elle ne l’a pas fait. En conséquence, la vulnérabilité est maintenant rendue publique.

Tous les navigateurs Safari (version 15 ou antérieure) sont vulnérables, de même que tous les navigateurs internet externes sous iOS 15 et iPadOS 15. La vulnérabilité se trouve dans le framework IndexedDB qui stocke les données de nombreux navigateurs internet. IndexedDB viole la règle du same-origin qui empêche les documents et les scripts d’un endroit (un domaine ou un protocole) d’interagir avec le contenu d’un autre endroit. Cela permet aux sites web correctement cryptés de déduire les informations Google des utilisateurs connectés ainsi que l’historique des onglets et fenêtres ouverts.

Vol des données

Cette vulnérabilité permet à des pirates malveillants de voler des données telles que votre nom d’utilisateur Google, votre photo de profil et d’autres informations de référence. Ces informations peuvent être utilisées pour créer un profil sur vous pour des campagnes d’hameçonnage personnelles, par exemple.

La seule façon de contourner le problème est de désactiver JavaScript sur votre Mac, iPhone ou iPad ou d’utiliser un autre navigateur internet sur votre Mac. Apple n’a pas encore commenté le problème, et on ne sait donc pas quand une mise à jour de sécurité sera déployée pour atténuer le problème.

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison