La mise à jour critique de Mac corrige un bogue Safari qui fait fuir les données utilisateur

Hibou Gourou

Un méchant bogue dans Safari a été découvert et Apple a mis à disposition une mise à jour de MacOS Monterey et iOS qui devrait résoudre la faille critique.

Les versions sont MacOS Monterey 12.2 et iOS 15.3, qui corrigent toutes deux la vulnérabilité, qui peut avoir exposé vos données de navigation. Les versions candidates sont actuellement disponibles via GitHub, avec des versions officielles attendues la semaine prochaine.

Le nouveau MacBook Pro vu de côté.

Comme indiqué à l'origine par MacRumors , le problème tourne autour de WebKit et de son implémentation avec les sites JavaScript IndexedDB. Tous les sites Web utilisant cette API peuvent voir les noms d'autres bases de données IndexedDB et toutes les données associées.

En termes simples, certains sites Web peuvent voir quand vous mettez des informations personnelles sur d'autres sites Web au cours de la même session de navigation. Ce problème est unique à Safari sur Mac, iPad et iPhone. Les versions mobiles des navigateurs tiers comme Chrome sont également concernées car elles s'appuient sur le WebKit d'Apple.

WebKit est un moteur de navigation open source développé par Apple. Tous les navigateurs mobiles sur iOS fonctionnent sur WebKit, mais il est également utilisé sur des appareils tels que les consoles Sony PlayStation et les liseuses Amazon Kindle. Cependant, aucun de ces appareils n'est affecté par le bogue.

Le bogue a été découvert par un service d'empreintes digitales du navigateur appelé FingerprintJS. En réponse, ils ont développé un site Web conçu pour vous montrer les détails de l'utilisateur sur votre compte Google. Le but est de montrer si votre appareil est exposé.

Selon MacRumors, "Après la mise à jour vers ‌macOS Monterey‌ 12.2 RC et iOS 15.3 RC, le site Web de démonstration ne détecte plus aucune donnée."

Cela montre que le correctif fonctionne comme prévu. Vous pouvez télécharger la version candidate sur GitHub, mais il pourrait y avoir d'autres bogues. Si vous préférez attendre, assurez-vous simplement de mettre à jour votre appareil dès qu'il sera disponible.

Apple a réagi assez rapidement à l'annonce du bogue. MacRumors l'a signalé pour la première fois le dimanche 16 janvier et Apple avait un correctif disponible quelques jours plus tard. Espérons que les versions candidates fonctionnent bien et nous verrons bientôt une mise à jour disponible.