Les ordinateurs d’Apple sont loin d’être aussi infaillibles qu’il n’y paraît. Un chercheur indépendant en cybersécurité, Ryan Pickren, est à l’origine de la découverte d’une faille de sécurité que posséderait n’importe quel appareil estampillé de la marque à la pomme. Il s’en est rendu compte en testant les limites des demandes d’autorisation d’utilisation de la webcam par Safari, le navigateur web natif d’Apple. Ce dernier permet aux utilisateurs d’enregistrer des séries d’autorisation concernant l’accessibilité de certains sites ou plateformes web à l’équipement de l’ordinateur, de la tablette ou du smartphone, notamment le micro et la webcam. De cette façon, les utilisateurs n’ont pas besoin de donner leur feu vert à chaque reprise. Seulement, Safari ne serait pas très regardant sur l’identité du site ou de la plateforme auxquels sont données de telles autorisations.
En effet, le navigateur considérerait, par exemple, comme identique les adresses suivantes : https://www.example.com, http://example.com, ou fake://example.com. Il serait donc très facile de l’embrouiller à des fins néfastes.“Un hacker pourrait utiliser cette confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype, du point de vue de Safari”, résume Ryan Pickren à Wired. “Une fois la confusion faite, le site malveillant profiterait des mêmes autorisations que Skype et pourrait ainsi lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partage d’écrans.” L’expert indépendant s’est lui-même chargé de signaler la faille aux ingénieurs d’Apple en décembre dernier, par le biais d’un programme de “chasseur de bugs.” Ils se seraient empressés d’apporter des correctifs durant les mois de janvier et de mars. Pour ses services, Ryan Pickren aurait obtenu 75 000 dollars de récompense. De toutes les pratiques de cybermalveillance recensées en 2019, la plus fréquente est celle chantage à la webcam que ce genre de failles peut faciliter. En effet, 38% des plaintes déposées l’an dernier sur la plateforme Cybermalveillance.gouv.fr concernait cette pratique d’extorsion en ligne.
[amazon box=”B07FY7D811″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
impossible , c’est impossible , j’ai du mal à y croire