Image default
Univers des GSM

Apple travaille sur un correctif pour exterminer iOS 15, iPadOS

by euromast0288

[ad_1]

Apple travaille sur un correctif pour exterminer le bogue iOS 15, iPadOS 15 Safari
Il y a quelques jours, nous vous parlions d’un bogue Safari assez sérieux qui pourrait, entre certaines mains, conduire au vol de données personnelles. Le rapport de FingerprintJS indique que le bogue « permet à n’importe quel site Web de suivre votre activité sur Internet et même de révéler votre identité ». La société de recherche en sécurité a soumis le bogue au WebKit Bug Tracker le 28 novembre 2021 et, selon MacRumors, un correctif de Apple semble arriver bientôt.
Sur GitHub, un commit WebKit indique qu’Apple a ses ingénieurs travaillant sur un correctif pour exterminer le bogue. Cela devrait être diffusé sous peu aux utilisateurs d’iPhone, d’iPad et de Mac via des mises à jour d’iOS, d’iPadOS et de macOS Monterey respectivement. WebKit est le moteur de navigateur Web utilisé par Safari et comme Apple exige que tous les navigateurs de l’iPhone et de l’iPad soient pilotés par WebKit, les navigateurs tiers tels que Chrome et Edge sont affligés du même bogue sur iOS 15 et iPadOS 15.

Les pirates peuvent exploiter ce bogue pour obtenir votre ID utilisateur Google

Le bogue permet à tout site Web qui utilise l’API IndexedDB pour le stockage de données d’obtenir les noms d’autres sites Web ouverts par l’utilisateur au cours d’une session de navigation, même s’ils sont ouverts dans un onglet ou une fenêtre différente. Les sites concernés doivent également utiliser IndexedDB, qui est connu pour contenir « une quantité importante de données ».

Certaines de ces bases de données exposeront des identifiants spécifiques à l’utilisateur qui peuvent être utilisés par des attaquants pour capturer le nom de l’utilisateur. Les applications qui placent ces identifiants spécifiques à l’utilisateur dans leurs bases de données incluent YouTube, Google Calendar et Google Keep.

Les identifiants utilisés avec des applications telles que YouTube, Google Agenda et Google Keep incluent l’identifiant d’utilisateur Google d’une personne. Vous pouvez le prouver par vous-même en ouvrant Safarileaks.com sur le navigateur Web mobile de votre iPhone ou iPad. Suivez les instructions et selon les sites que vous avez récemment visités, votre ID utilisateur Google apparaîtra avec le nom de certains sites Web que vous avez récemment ouverts.

Les appareils exécutant iOS 14 ou iPadOS 14 ne sont pas affectés par le bogue

Avec votre ID utilisateur Google, un pirate informatique peut identifier un compte Google spécifique. Peut-être un peu plus inquiétant, en combinaison avec les API Google, le bogue pourrait révéler au moins votre photo de profil à un pirate informatique et beaucoup plus d’informations personnelles dans le pire des cas.

Le bogue n’affecte pas Safari 14 sur macOS, ni le navigateur mobile sur iOS 14 et iPadOS 14. Cependant, avec 72% des modèles d’iPhone sortis au cours des quatre dernières années et 63% de toutes les unités iPhone compatibles exécutant iOS 15, cela équivaut à un grand nombre de combinés Apple pouvant être exploités.

L’un des problèmes avec ce bogue est qu’il ne vous oblige pas à faire quoi que ce soit de spécial pour vous mettre en danger. Vous n’avez pas besoin d’être trompé pour appuyer sur un lien ou ouvrir un certain site Web. Et FingerprintJS a découvert que 30 des 1 000 sites les plus visités (calculés par Alexa) ont IndexedDB directement sur leur page d’accueil, ce qui permet à un utilisateur d’iPhone ou d’iPad d’entrer facilement dans ce bogue sans le savoir.

Et jusqu’à ce qu’Apple fournisse la mise à jour, il n’y a vraiment pas grand-chose qu’un utilisateur puisse faire pour éviter cela. Les utilisateurs de Mac peuvent changer de navigateur, mais les utilisateurs d’iOS et d’iPadOS doivent s’en tenir à un navigateur qui s’exécute sur le moteur WebKit, ce qui n’aidera pas beaucoup. Une suggestion est de bloquer tout JavaScript par défaut et de ne l’autoriser que sur des sites fiables à 100 %.

Le WebKit Commit suggère que la mise à jour arrivera bientôt, mais ce n’est peut-être pas assez tôt pour les utilisateurs d’iPhone et d’iPad soucieux de la confidentialité qui ne sont pas satisfaits de l’idée que leur historique de navigation, leur photo de profil et d’autres données personnelles peuvent être découverts. ainsi que leur identité.

[ad_2]

Source link

Related posts

Un Google Pixel pliable est toujours en préparation, montre de nouveaux

euromast

Les fournisseurs se préparent déjà pour le lancement supposé de 2022

euromast

Fuite des bustes infographiques des spécifications du Samsung Galaxy S22 Ultra

euromast

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.