Safari : une faille permet la prise de contrôle des caméras et micros sur Mac et iPhone

Nathan Le Gohlisse
Spécialiste Hardware
06 avril 2020 à 14h20
0
MacBook Pro
© Moritz Kindler / Unsplash

Les utilisateurs de Safari sur Mac et iPhone feraient bien d'installer les dernières mises à jour de sécurité sur leurs appareils. Une faille découverte sur le navigateur internet permet en effet la prise de contrôle de la caméra et des micros... grâce à de vieux bugs contenus dans WebKit.

Apple paye aujourd'hui la présence de bugs contenus depuis des années dans son environnement logiciel WebKit, et qui étaient jusqu'à présent passés inaperçus. En exploitant une faille découverte dans Safari, des pirates peuvent en effet accéder à la caméra et aux micros des Mac et iPhone. Ryan Pickren, le chercheur à l'origine de la découverte, évoque pour sa part de « vieux, très vieux » bugs qu'Apple a rapidement corrigés suite à la publication d'un premier rapport en décembre dernier.


Des correctifs déployés dans les mises à jour de janvier et mars

Comme l'explique Engadget, Apple a publié des correctifs à cette faille au travers des mises à jour de sécurité déployées en janvier et mars sur iPhone et Mac. Si votre terminal est à jour, vous devriez donc être à l'abri.

La faille découverte dans Safari permettait in fine la capture vidéo et sonore via la caméra et les micros des iPhone et Mac. Une menace sérieuse alors que ces deux périphériques n'ont jamais été autant utilisés qu'en cette période de confinement et de télétravail. La faille, inexploitée pendant des années, a vu sa gravité s'accroître avec l'évolution des « méthodes » des pirates ces dernières années.


La capture vidéo et audio possible sur votre iPhone ou Mac

Pour l'exploiter et accéder aux caméras et micros, ces derniers devaient préalablement avoir recours à une page Web dotée de scripts vérolés, laissant croire à Safari qu'elle disposait des mêmes autorisations d'accès qu'un logiciel de visioconférence avalisé par l'utilisateur, comme Skype.

Il ne restait alors plus qu'à mettre en place une accroche, commerciale ou publicitaire par exemple, pour inciter l'utilisateur à visiter ladite page malveillante. Une entourloupe à laquelle les dernières versions d'iOS et macOS ne sont heureusement plus exposées.

Source : Engadget
0
0
Partager l'article :

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
TikTok et maintenant WeChat : les USA veulent
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
scroll top