Safari : une faille permet la prise de contrôle des caméras et micros sur Mac et iPhone

Nathan Le Gohlisse
Spécialiste Hardware
06 avril 2020 à 14h20
0
MacBook Pro
© Moritz Kindler / Unsplash

Les utilisateurs de Safari sur Mac et iPhone feraient bien d'installer les dernières mises à jour de sécurité sur leurs appareils. Une faille découverte sur le navigateur internet permet en effet la prise de contrôle de la caméra et des micros... grâce à de vieux bugs contenus dans WebKit.

Apple paye aujourd'hui la présence de bugs contenus depuis des années dans son environnement logiciel WebKit, et qui étaient jusqu'à présent passés inaperçus. En exploitant une faille découverte dans Safari, des pirates peuvent en effet accéder à la caméra et aux micros des Mac et iPhone. Ryan Pickren, le chercheur à l'origine de la découverte, évoque pour sa part de « vieux, très vieux » bugs qu'Apple a rapidement corrigés suite à la publication d'un premier rapport en décembre dernier.


Des correctifs déployés dans les mises à jour de janvier et mars

Comme l'explique Engadget, Apple a publié des correctifs à cette faille au travers des mises à jour de sécurité déployées en janvier et mars sur iPhone et Mac. Si votre terminal est à jour, vous devriez donc être à l'abri.

La faille découverte dans Safari permettait in fine la capture vidéo et sonore via la caméra et les micros des iPhone et Mac. Une menace sérieuse alors que ces deux périphériques n'ont jamais été autant utilisés qu'en cette période de confinement et de télétravail. La faille, inexploitée pendant des années, a vu sa gravité s'accroître avec l'évolution des « méthodes » des pirates ces dernières années.


La capture vidéo et audio possible sur votre iPhone ou Mac

Pour l'exploiter et accéder aux caméras et micros, ces derniers devaient préalablement avoir recours à une page Web dotée de scripts vérolés, laissant croire à Safari qu'elle disposait des mêmes autorisations d'accès qu'un logiciel de visioconférence avalisé par l'utilisateur, comme Skype.

Il ne restait alors plus qu'à mettre en place une accroche, commerciale ou publicitaire par exemple, pour inciter l'utilisateur à visiter ladite page malveillante. Une entourloupe à laquelle les dernières versions d'iOS et macOS ne sont heureusement plus exposées.

Source : Engadget

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page