Les utilisateurs de Safari sur Mac et iPhone feraient bien d'installer les dernières mises à jour de sécurité sur leurs appareils. Une faille découverte sur le navigateur internet permet en effet la prise de contrôle de la caméra et des micros... grâce à de vieux bugs contenus dans WebKit.
Apple paye aujourd'hui la présence de bugs contenus depuis des années dans son environnement logiciel WebKit, et qui étaient jusqu'à présent passés inaperçus. En exploitant une faille découverte dans Safari, des pirates peuvent en effet accéder à la caméra et aux micros des Mac et iPhone. Ryan Pickren, le chercheur à l'origine de la découverte, évoque pour sa part de « vieux, très vieux » bugs qu'Apple a rapidement corrigés suite à la publication d'un premier rapport en décembre dernier.
Des correctifs déployés dans les mises à jour de janvier et mars
Comme l'explique Engadget, Apple a publié des correctifs à cette faille au travers des mises à jour de sécurité déployées en janvier et mars sur iPhone et Mac. Si votre terminal est à jour, vous devriez donc être à l'abri.La faille découverte dans Safari permettait in fine la capture vidéo et sonore via la caméra et les micros des iPhone et Mac. Une menace sérieuse alors que ces deux périphériques n'ont jamais été autant utilisés qu'en cette période de confinement et de télétravail. La faille, inexploitée pendant des années, a vu sa gravité s'accroître avec l'évolution des « méthodes » des pirates ces dernières années.
Lire aussi :
Coronavirus : les gendarmes font supprimer 70 faux sites, mais il en existerait des milliers
Coronavirus : les gendarmes font supprimer 70 faux sites, mais il en existerait des milliers
La capture vidéo et audio possible sur votre iPhone ou Mac
Pour l'exploiter et accéder aux caméras et micros, ces derniers devaient préalablement avoir recours à une page Web dotée de scripts vérolés, laissant croire à Safari qu'elle disposait des mêmes autorisations d'accès qu'un logiciel de visioconférence avalisé par l'utilisateur, comme Skype.Il ne restait alors plus qu'à mettre en place une accroche, commerciale ou publicitaire par exemple, pour inciter l'utilisateur à visiter ladite page malveillante. Une entourloupe à laquelle les dernières versions d'iOS et macOS ne sont heureusement plus exposées.
Source : Engadget