Safari : une faille permet la prise de contrôle des caméras et micros sur Mac et iPhone

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 06 avril 2020 à 14h20
MacBook Pro
© Moritz Kindler / Unsplash

Les utilisateurs de Safari sur Mac et iPhone feraient bien d'installer les dernières mises à jour de sécurité sur leurs appareils. Une faille découverte sur le navigateur internet permet en effet la prise de contrôle de la caméra et des micros... grâce à de vieux bugs contenus dans WebKit.

Apple paye aujourd'hui la présence de bugs contenus depuis des années dans son environnement logiciel WebKit, et qui étaient jusqu'à présent passés inaperçus. En exploitant une faille découverte dans Safari, des pirates peuvent en effet accéder à la caméra et aux micros des Mac et iPhone. Ryan Pickren, le chercheur à l'origine de la découverte, évoque pour sa part de « vieux, très vieux » bugs qu'Apple a rapidement corrigés suite à la publication d'un premier rapport en décembre dernier.


Des correctifs déployés dans les mises à jour de janvier et mars

Comme l'explique Engadget, Apple a publié des correctifs à cette faille au travers des mises à jour de sécurité déployées en janvier et mars sur iPhone et Mac. Si votre terminal est à jour, vous devriez donc être à l'abri.

La faille découverte dans Safari permettait in fine la capture vidéo et sonore via la caméra et les micros des iPhone et Mac. Une menace sérieuse alors que ces deux périphériques n'ont jamais été autant utilisés qu'en cette période de confinement et de télétravail. La faille, inexploitée pendant des années, a vu sa gravité s'accroître avec l'évolution des « méthodes » des pirates ces dernières années.


La capture vidéo et audio possible sur votre iPhone ou Mac

Pour l'exploiter et accéder aux caméras et micros, ces derniers devaient préalablement avoir recours à une page Web dotée de scripts vérolés, laissant croire à Safari qu'elle disposait des mêmes autorisations d'accès qu'un logiciel de visioconférence avalisé par l'utilisateur, comme Skype.

Il ne restait alors plus qu'à mettre en place une accroche, commerciale ou publicitaire par exemple, pour inciter l'utilisateur à visiter ladite page malveillante. Une entourloupe à laquelle les dernières versions d'iOS et macOS ne sont heureusement plus exposées.

Source : Engadget
Nathan Le Gohlisse
Spécialiste Hardware
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles