Safari : une faille permet la prise de contrôle des caméras et micros sur Mac et iPhone

Nathan Le Gohlisse
Spécialiste Hardware
06 avril 2020 à 14h20
0
MacBook Pro
© Moritz Kindler / Unsplash

Les utilisateurs de Safari sur Mac et iPhone feraient bien d'installer les dernières mises à jour de sécurité sur leurs appareils. Une faille découverte sur le navigateur internet permet en effet la prise de contrôle de la caméra et des micros... grâce à de vieux bugs contenus dans WebKit.

Apple paye aujourd'hui la présence de bugs contenus depuis des années dans son environnement logiciel WebKit, et qui étaient jusqu'à présent passés inaperçus. En exploitant une faille découverte dans Safari, des pirates peuvent en effet accéder à la caméra et aux micros des Mac et iPhone. Ryan Pickren, le chercheur à l'origine de la découverte, évoque pour sa part de « vieux, très vieux » bugs qu'Apple a rapidement corrigés suite à la publication d'un premier rapport en décembre dernier.


Des correctifs déployés dans les mises à jour de janvier et mars

Comme l'explique Engadget, Apple a publié des correctifs à cette faille au travers des mises à jour de sécurité déployées en janvier et mars sur iPhone et Mac. Si votre terminal est à jour, vous devriez donc être à l'abri.

La faille découverte dans Safari permettait in fine la capture vidéo et sonore via la caméra et les micros des iPhone et Mac. Une menace sérieuse alors que ces deux périphériques n'ont jamais été autant utilisés qu'en cette période de confinement et de télétravail. La faille, inexploitée pendant des années, a vu sa gravité s'accroître avec l'évolution des « méthodes » des pirates ces dernières années.


La capture vidéo et audio possible sur votre iPhone ou Mac

Pour l'exploiter et accéder aux caméras et micros, ces derniers devaient préalablement avoir recours à une page Web dotée de scripts vérolés, laissant croire à Safari qu'elle disposait des mêmes autorisations d'accès qu'un logiciel de visioconférence avalisé par l'utilisateur, comme Skype.

Il ne restait alors plus qu'à mettre en place une accroche, commerciale ou publicitaire par exemple, pour inciter l'utilisateur à visiter ladite page malveillante. Une entourloupe à laquelle les dernières versions d'iOS et macOS ne sont heureusement plus exposées.

Source : Engadget
0
0
Partager l'article :

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
scroll top