Critical Mac Update fixe un bogue Safari qui fuit les données utilisateur

Un bogue méchant dans Safari a été découvert et Apple a mis à disposition une mise à jour à Macos Monterey et iOS qui devrait résoudre le défaut critique.

Les communiqués sont MacOS Monterey 12.2 et IOS 15.3, tous deux, tous deux correctifs de la vulnérabilité, qui auraient pu exposer vos données de navigation. Les candidats à la libération sont actuellement disponibles sur GitHub, avec des communiqués officiels attendus la semaine prochaine.

Comme indiqué à l'origine par MacRumors, le problème tourne autour de WebKit et de sa mise en œuvre avec des sites JavaScript indexeddB. Tous les sites Web utilisant cette API peuvent voir les noms d'autres bases de données indexeddb et toutes les données associées.

Mettez simplement, certains sites Web peuvent voir lorsque vous mettez des informations personnelles sur d'autres sites Web dans la même session de navigation. Ce problème est unique à Safari sur les Mac, les iPads et les iPhones. Les versions mobiles de navigateurs tiers comme Chrome sont également touchées car elles s'appuient sur la webkit d'Apple.

Webkit est un moteur de navigateur open source développé par Apple. Tous les navigateurs mobiles sur iOS exécutés sur WebKit, mais il est également utilisé sur des appareils tels que Sony PlayStation Consoles et Amazon Kindle E-Readers. Aucun de ces appareils, cependant, n'est affecté par le bogue.

Le bogue a été découvert par un service d'empreintes digitales de navigateur appelé digitalprintjs. En réponse, ils ont développé un site Web conçu pour vous montrer des informations d'utilisateur sur votre compte Google. L'objectif est de montrer si votre appareil est exposé.

Selon MacRumors, après la mise à jour de MacOS Monterey 12.2 RC et de l'IOS 15.3 RC, le site Web de démonstration ne détecte plus aucune donnée.

Cela montre que le correctif fonctionne comme prévu. Vous pouvez télécharger le candidat de version sur GitHub, mais il pourrait y avoir des bugs potentiellement autres. Si vous préférez attendre, assurez-vous simplement de mettre à jour votre appareil dès que possible.

Apple a répondu assez rapidement à la nouvelle du bogue. Les macrumors l'ont d'abord signalé le dimanche 16 janvier et Apple avait une solution disponible quelques jours plus tard. Espérons que les candidats de la libération fonctionnent bien, et nous verrons une mise à jour disponible bientôt.