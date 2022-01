Apple a dans Safari sa proposition pour naviguer sur Internet. Il s’agit d’un navigateur que l’entreprise considère comme sûr et qu’elle essaie constamment d’améliorer dans ce domaine, pour le rendre encore plus sécurisé.

Le navigateur d’Apple semble avoir des problèmes, tout cela grâce à une faille qui vient d’être découverte. Safari 15 permet à n’importe quel site Web d’accéder aux données des utilisateurs afin que des informations essentielles et privées puissent être volées.

Une faille de sécurité dans Safari

Cette faille de Safari inquiète la communauté, d’autant plus qu’il s’agit d’un navigateur avec de plus en plus d’utilisateurs. Il a été récemment découvert et a montré qu’il permet à n’importe quel site Web de voler des données d’utilisateur sans que l’utilisateur en soit conscient.

La liste des informations récupérables depuis Safari est bien identifiée et entraîne le vol de nombreuses données essentielles. Nous parlons de l’ensemble de l’historique de navigation de l’utilisateur, ainsi que des informations personnelles et privilégiées de chacun des sites Web visités.

C’est un énorme bug. Sur OSX, les utilisateurs de Safari peuvent (temporairement) passer à un autre navigateur pour éviter que leurs données ne fuient d’une origine à l’autre. Les utilisateurs d’iOS n’ont pas ce choix, car Apple impose une interdiction sur les autres moteurs de navigation. https://t.co/aXdhDVIjTT —Jake Archibald (@jaffathecake) 16 janvier 2022

Les données du navigateur peuvent être volées

D’après ce qui est décrit, le défaut de Safari réside dans la manière dont IndexedDB est implémenté dans le navigateur. Il s’agit d’une API permettant d’accéder au stockage des données utilisateur dans le navigateur et a mis en œuvre certaines mesures de sécurité.

En particulier, la politique de même origine est à l’origine du problème maintenant révélé. Cela devrait protéger l’accès aux données, en veillant à ce que seuls les sites qui les ont rédigées aient accès aux informations. Dans le cas de Safari, la protection semble permettre à n’importe quel site d’accéder aux données des autres.

Apple devrait bientôt régler le problème

La gravité de cette situation est grande, car tout site Web malveillant peut consulter les informations des autres, dont certaines sont protégées et sensibles. La solution recommandée pour l’instant est d’abandonner Safari jusqu’à ce qu’il y ait une solution. Dans le cas d’iOS, et en raison des règles d’Apple, cette solution ne fonctionnera pas.

Pour savoir si votre navigateur est concerné, vous pouvez vous rendre sur safarileaks.com et vérifier si votre version de Safari rencontre des problèmes. Apple devrait bientôt publier un correctif et éliminer une fois pour toutes ce grave problème de sécurité.