Safari montre une faille qu’Apple n’a toujours pas corrigée
Un correctif ! Et vite !
La firme spécialiste en sécurité informatique Theori a révélé une faille dans Safari et son moteur WebKit présente dans les dernières versions d’iOS et macOS. À ce stade, Apple n’aurait toujours pas apporté de correctif.
Pourtant, la firme californienne réagit généralement rapidement pour sécuriser ses appareils et annihiler tout espoir de piratage potentiel. iOS 14.5.1 a notamment apporté de nombreux correctifs en ce sens, idem pour la dernière version de macOS 11.4. Avant celle-ci, il était possible pour un pirate chevronné d’accéder à la webcam de l’ordinateur et de prendre des captures d’écran sans que l’utilisateur soit au courant…
Mais pour la brèche encore présente dans WebKit et plus particulièrement du côté des outils audio du moteur web, Apple semble prendre son temps, bizarrement. Avec ce délai, de grands risques auxquels s’exposent les utilisateurs sous iOS et macOS. La faiblesse permettrait en effet à un pirate d’exécuter un maliciel sur la machine cible, avec une portée pour le moment non connue. Tout de même, la faille est suffisamment importante pour inquiéter les développeurs et notamment ceux l’ayant mise en valeur. Ceux-ci se disent en effet encore surpris que la firme californienne n’ait toujours pas corrigé le tir, alors qu’elle a été avertie il y a plusieurs semaines déjà.
This exploit was a fun challenge. We didn't expect Safari to still be vulnerable weeks after the patch was public, but here we are… https://t.co/jkEH7w498Q
— Tim Becker (@tjbecker_) May 26, 2021
On espère que la vulnérabilité disparaîtra avec les mises à jour iOS 14.7 et macOS 11.5, actuellement toutes deux en phase de bêta-test.
Sachez que si les systèmes iOS et macOS sont encore bien moins sujets aux virus et maliciels qu’Android et Windows respectivement, de plus en plus de pirates s’intéressent à eux. Sur macOS notamment, le nombre de logiciels malveillants existants a explosé ces dernières années, voilà pourquoi il est devenu très important de s’équiper d’outils permettant de les détecter et de les éradiquer. C’est notamment le rôle d’une app comme CleanMyMac X pour Mac, testée dans nos colonnes et disponible là à prix réduit en ce moment, mais aussi Malwaresbytes, solution gratuite de suppression de maliciels, sans oublier la suite Antivirus Intego VirusBarrier X9, entre autres alternatives.
Faites-vous régulièrement un scan antivirus et/ou anti-maliciel sur votre Mac ?
À lire également :