Quand Google repère des failles de sécurité dans le navigateur d'Apple, Safari

23 janvier 2020 à 19h35
7
Tuto Safari

Une fonctionnalité de confidentialité, déployée en octobre 2017 sur le navigateur, exposait en réalité les données des utilisateurs.

Au royaume des géants du numérique, Apple est peut-être celui qui se rapproche le plus d'un « idéal » de la confidentialité, les guillemets sont de rigueur. Le comble, c'est que son navigateur, Safari, conçu pour protéger la vie privée de ses millions d'utilisateurs, faisait état de failles de sécurité dans le système de prévention intelligente du traçage du navigateur, appelé Intelligent Tracking Prevention (ITP). Et le comble du comble, c'est lorsque Google dévoile la coquille à son concurrent, ce qui n'est d'ailleurs pas la première fois.

Une fonctionnalité qui, à la base, doit protéger la vie privée des utilisateurs

La fonctionnalité anti-traçage de Safari, ITP, fut déployée en octobre 2017 par Apple dans le but de réduire l'exploitation des cookies par les différents annonceurs. Dans le détail, ITP enregistrait l'utilisation des cookies pour ensuite empêcher les sites de les utiliser. Sur le papier, l'outil est salutaire, puisqu'il est censé renforcer la confidentialité des internautes et a donné des idées à d'autres acteurs majeurs, comme Google, qui a aussi décidé - à sa façon - de limiter l'utilisation des cookies.


C'est dans le cadre d'un examen de routine, mené par son équipe d'ingénierie, que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari.

Apple remercie Google

Les failles auraient pu permettre à d'éventuels hackers d'afficher l'historique de navigation et de recherche des utilisateurs de Safari, exposant ainsi leurs données personnelles. Selon le rapport publié par Google, il aurait même été possible de suivre le comportement des internautes sur Internet.


Google a informé Apple en août dernier, indiquant à la firme de Cupertino avoir identifié par moins de cinq types d'attaques potentielles contre son navigateur. Depuis, Apple annonce avoir corrigé ces failles de sécurité, en décembre plus exactement. Avec des remerciements en prime.

Source : Google | CNet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
5
K4minoU
« C’est dans le cadre d’un examen de routine mené par son équipe d’ingénierie que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari. »<br /> Examen de routine? t’es sûr?<br /> Stress tests je veux bien, mais routine…<br /> Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.<br /> On a les protocoles des tests?
tfpsly
La correction n’est que partielle apparemment :<br /> CNET<br /> Google finds Apple Safari anti-tracking feature actually enabled tracking<br /> Apple's Intelligent Tracking Prevention technology posed risks to privacy and security, a research paper concluded.<br /> Though Apple said it addressed the ITP flaws, the research paper said the fixes have limits.<br /> And Google Chrome engineering director Justin Schuh tweeted Wednesday that Apple hasn’t fixed the problems.<br /> twitter.com<br /> Justin Schuh 🤬 (justinschuh)<br /> @jamiebishop123 No, I can assure you that they still haven't fixed these issues, which is what made that blog post last year so weird. Apple didn't disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed "something".<br /> 5:12 PM - 22 Jan 2020<br /> 18<br /> 3<br /> No, I can assure you that they still haven’t fixed these issues, which is what made that blog post last year so weird. Apple didn’t disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed « something ».<br />
AlexLex14
K4minoU:<br /> Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.<br /> Ce sont les termes mêmes du billet de Google.<br /> Ce qui m’interpelle, c’est le timing. Google prévenue en août. Correction apportée seulement en décembre…
K4minoU
ils sont vaches chez Google alors =D<br /> Ce n’est pas super sympa de dénigrer le travail de ses confrères (en un seul mot stp, on ne sait jamais avec les trolls ^^)<br /> Ahhhhh!!! Je suis allé lire l’article, il faut plutôt traduire routine ici comme protocoles ou procédures… Car routine en français est ici trop péjoratif à mon sens…<br /> Et en effet dans l’article, nous avons la méthodologie des attaques avec les différents POC pour chaque étape<br /> ===<br /> Routine :<br /> a sequence of actions regularly followed; a fixed program.<br /> There’s a routine that we follow in the prison, day in day out, getting up for the bell and going to bed again when it sounds for the last time.<br /> Synonymes : procedure, practice, pattern, schedule, formula, method, system…
K4minoU
sinon oui pour les corrections, complètement d’accord, mais ça c’est plutôt un problème politique je dirais… on renie nos erreurs et dit que tout est bon car pour l’image de marque ça ne le fait pas trop…
Popoulo
Car comme beaucoup de « failles », elles sont quasi inexploitables bien qu’existantes.
Joel192
Amusant de la part de Google qui dit dans ses conditions d’utilisation que tout ce qui est sur Facebook est à lui et qu’il peut s’en servir à sa discrétion, y compris pour faire de l’argent. Et c’est bizarre, mais Apple est attaqué par le Gouvernement américain parce qu’il ne veut pas donner l’accès à des iPhones de présumés délinquants. Pour une société qui est négligente en matière de sécurité… Ceci étant l’article est à lire en anglais, et Clubic précise que Microsoft aussi a des fois des problèmes. Qui peut garantir que parmi les millions de lignes de codes il n’y a pas un caractère qui peut poser problème?
Voir tous les messages sur le forum

Actualités du moment

Comment les Pokemon GO Fest ont fait exploser les recettes touristiques de certaines villes
Star Wars: The Clone Wars, la saison finale débarque le 21 février
Un robot à ultrason pour tenir sans toucher bientôt dans l'industrie ?
Grâce à Wine, le jeu se fait de plus en plus de place sur Linux
Flash sur Safari, c'est très (très) bientôt fini !
Soldes choc Amazon ! Samsung disque dur externe SSD portable 1 To à -60%
Un nouveau Kingdom Hearts prévu sur mobiles
Surface Neo et Duo : Microsoft introduit le fonctionnement de Windows 10 et Android en double écran
QNAP dévoile un NAS multimédia 2 baies équipé en Celeron dual-core
Haut de page