Le DMA a rendu Safari vulnérable au tracking des utilisateurs
Safari expose notre client ID aux sites malveillants
L’implémentation du Digital Market Act (DMA) dans l’Union européenne a forcé la firme à la pomme à autoriser l’installation des magasins d’applications tiers à partir de Safari, ou depuis n’importe quel navigateur. L’intégration de cette nouveauté ne s’est cependant pas faite sans encombre, puisqu’un duo de développeurs a découvert une faille dans Safari, rendant les utilisateurs vulnérables. Elle ne concerne que les propriétaires d’iPhone résidant dans l’Union européenne, où le DMA est effectif.
Nature de la faille
Le bug trouvé dans Safari expose notre Client_ID, un identifiant unique de notre appareil. Cela permet à des sites de nous traquer sans relâche, même dans le cas où les paramètres de confidentialité sont réglés pour ne tolérer aucun suivi. De plus, le Client_ID est également exposé en navigation privée.
Voici la publication qui signale le problème, avec une vidéo explicative en anglais, pour ceux que ça intéresse :
Traduction : « PSA : Apple a récemment introduit un nouveau schéma d’URI afin que les utilisateurs iOS de l’UE puissent installer des applications de marché à partir du navigateur. Safari gère le système de manière non sécurisée, laissant les utilisateurs exposés au suivi.
Cette vidéo montre comment Safari et Brave gèrent le nouveau système. Brave l’emporte ! »
PSA: #Apple recently introduced a new URI scheme so that #iOS users in the #EU can install marketplace apps from the browser. #Safari handles the scheme insecurely leaving users exposed to tracking.
This video shows how Safari and Brave handle the new scheme. @Brave prevails! pic.twitter.com/4NUbTSQYxW— Mysk 🇨🇦🇩🇪 (@mysk_co) April 26, 2024
Pas de problème sur Brave
Les développeurs qui ont découvert l’anomalie ont également testé le navigateur tiers Brave, pour voir s’il exposait aussi le Client_ID, mais ce n’est pas le cas. Ils conseillent par conséquent d’utiliser Brave plutôt que Safari, pour le moment.
Apple devrait sans aucun doute résoudre ce problème dans les jours ou semaines à venir, il n’y a donc pas de quoi s’alarmer. Pour installer l’AltStore de manière sûre, vous pouvez suivre notre tutoriel.
kcf
30 avril 2024 à 18 h 45 min
ils n’ont pas compris nos dirigeants l’UE que l’alt-store ne marchera pas. On s’en fout!!!!
La tres grosse majorité (quasi unanimité à mon avis) des clients apple veulent la securité apple et on ne cherche pas a bidouiller les programmes comme sur windows et autres ce qui ouvre forcement la porte a toute les vulnérabilités. Cet article en est la preuve, ca commence.
ETiPhoneMaison
1 mai 2024 à 7 h 59 min
Tout à fait d’accord.
FabsX
2 mai 2024 à 8 h 44 min
L’UE casse les pieds à tous ses ressortissants (pour rester poli).
Ça a commencé le jour où des députés européens se sont retrouvés sans batterie avec leur téléphone en jouant trop souvent à Candy Cruch et ont oublié leur chargeur.
Voulant emprunter le chargeur d’un collègue, ils se sont dit “Mer… ça ne va pas sur mon téléphone, faut normaliser tout ça”