Le navigateur Safari contient une faille jugée critique permettant notamment la fuite de données personnelles de millions d’utilisateurs d’appareils Apple, tant iPhone que Mac.

Malgré la réputation d’Apple qui n’est plus à faire en terme de sécurité, les appareils du géant américain ne sont pas immunisés contre les problèmes. Les chercheurs de FingerprintJS ont en effet détecté un bug dans le moteur de rendu WebKit, utilisé notamment dans Safari et tous les navigateurs web sur les iPhone.Cette faille permet en effet de faire fuiter les données sensibles issues de nombreux sites que vous visitez.

Le problème réside dans une API, permettant justement aux sites de stocker des données dans le navigateur et “Dans Safari 15 sur macOS et dans tous les navigateurs sur iOS et iPadOS 15, l’API IndexedDB viole la politique d’origine unique des données. Chauqe fois qu’un site interagit avec la base de données, une nouvelle base de donnée vide avec le même nom est en effet créée dans toutes les autres instantanés, onglets et fenêtres ouverts dans le même navigateur, sauf si vous passez sur un autre profil, dans Chrome par exemple, ou passez sur une fenêtre de navigation privée” expliquent les experts.

Ainsi, de nombreux sites peuvent vous identifier même si vous refusez le pistage, notamment les comptes rattachés à votre profil. A noter d’ailleurs que sur les téléphones de la firme de Cupertino, l’API est utilisée sur tous les navigateurs disponibles, inutile donc de changer pour Chrome ou Firefox, le problème sera le même tant qu’Apple n’aura pas proposé de correctif. Sur Mac en revanche, un changement de navigateur vous protègera. D’après les experts, les ingénieurs d’Apple travaillent sur un patch depuis dimanche, une mise à jour corrective est donc imminente.

via Presse-Citron