Ce sont deux bugs dans le moteur Safari. Le premier permettrait à un pirate d’obtenir un accès complet à l’appareil de l’utilisateur et d’exécuter tout type de logiciel en son nom. Le second pourrait plutôt être utilisé pour télécharger des logiciels malveillants.
Assez discrètement, Apple a publié la semaine dernière des rapports de sécurité en raison de deux graves failles identifiées par un chercheur anonyme. Ce sont deux bugs présents dans WebKit, le moteur Safari, le navigateur par défaut d’Apple. Le premier permettrait à un pirate d’obtenir un accès complet à l’appareil de l’utilisateur et d’exécuter tout type de logiciel en son nom. Un danger qui pourrait notamment concerner les journalistes et les militants. C’est ce qu’a déclaré Rachel Tobac, PDG de SocialProof Security. Le deuxième bug, toujours détecté dans les moteurs de navigation utilisés par Safari, Mail et d’autres applications iOS, pourrait être exploité pour télécharger des logiciels malveillants sur l’appareil de la victime.
Les rapports publiés par Apple manquent de détails et n’expliquent pas en quoi les deux failles découvertes par le chercheur sont restées anonymes. Le géant californien de la technologie n’a même pas indiqué le nombre d’utilisateurs touchés, bien qu’il ait déclaré être « au courant d’un rapport selon lequel ce problème aurait pu être activement exploité », rapporte Fortune. Selon les experts en sécurité, tous les appareils iPhone et Mac exécutant macOS Monterey sont à risque. Une thèse reprise par National Public Radio (NPR), une organisation indépendante à but non lucratif regroupant plus de 900 radios américaines.
Dans tout ce chaos, Apple a néanmoins publié des correctifs pour lutter contre les deux bugs dangereux. Mettez simplement à jour votre iPhone et votre Mac pour être à nouveau à l’abri des attaques de pirates. Cela n’enlève pas la possibilité de nouvelles failles à l’avenir, compte tenu de la présence de plus en plus massive d’entreprises spécialisées dans les logiciels espions. Ce qui s’est passé et la façon dont il a été rendu public enfreignent la politique actuelle d’Apple axée sur la sécurité et la confidentialité de ses utilisateurs.