Recevez chaque jour toute l'actualité du numérique

x

Google révèle l'existence de failles de sécurité dans Safari, le navigateur web d'Apple

Des chercheurs de Google ont publié un article mettant l’accent sur les nombreuses failles de sécurité qu’ils ont découvertes dans Safari, le navigateur web d'Apple. Des modules pourtant dédiés à la protection des utilisateurs  auraient possiblement permis à des tiers, sites web comme pirates, de tracer leur activité en ligne. Apple affirme avoir résolu l'incident.
Twitter Facebook Linkedin Flipboard Email
×

Google révèle l'existence de failles de sécurité dans Safari, le navigateur web d'Apple
Google révèle l'existence de failles de sécurité dans Safari, le navigateur web d'Apple © Unsplash / Webaroo

Google colmate les erreurs… de son concurrent Apple. Selon un article rédigé par des chercheurs de la firme de Mountain View et publié mercredi 22 janvier 2020, un module embarqué dans Safari, le navigateur web d'Apple, aurait comporté de nombreuses failles de sécurité. A l’origine de la vulnérabilité, un outil mis au point par Apple lui-même, baptisé Intelligent Tracking Prevention (ITP) et censé empêcher tout traçage de l’activité en ligne des utilisateurs de son navigateur. Paradoxalement, c’est précisément ce qu’il était possible de faire. Les historiques des utilisateurs étaient complètement exposés.

 

La muraille percée

"Nous travaillons de longue date avec les entreprises de l’industrie pour échanger des informations au sujet des éventuelles vulnérabilités présentes dans nos systèmes, de façon à protéger nos utilisateurs respectifs. Notre équipe a notifié puis collaboré avec Apple pour régler la situation", a expliqué Google, qui précise avoir publié un article afin de permettre à d’autres acteurs de bénéficier des découvertes. Le module ITP, lancé par Apple en 2017, était censé protéger les utilisateurs de Safari des cookies de tiers en listant et bloquant les sites qui collectent des données permettant d’identifier les personnes.

 

Dans les faits, cet usage a pu être détourné car la liste ainsi créée référence l’historique de navigation des utilisateurs – et permet de dégager des tendances quant à leur comportement en ligne. De potentiels pirates auraient notamment pu manipuler ces informations pour bloquer l’accès à certains sites. Il ne s’agit pas de la première fois qu’Apple fait face à des inquiétudes quant à la protection des données. L’an dernier, la marque à la pomme a déjà dû retirer sa fonctionnalité Do Not Track… qui, elle aussi, a fait parler d’elle pour avoir produit l'effet inverse de ce qui était escompté : les sites étaient à même de suivre l’activité de leurs visiteurs en créant une "empreinte digitale" qu’ils pouvaient implanter dans les paramètres.

 

les chercheurs pas convaincus par la réponse d'Apple

"Nous tenons à remercier Google de nous avoir envoyé un rapport dans lequel ses équipes ont voulu explorer la capacité à déterminer quand un contenu est traité de manière suspecte par un outil de prévention du traçage", a commenté John Wilander, l’un des ingénieurs d’Apple en charge de l’ITP. La firme de Cupertino indique avoir, depuis, corrigé les failles de sécurité en question… bien que Google précise clairement dans son article que les correctifs apportés "auront des limites". Une position réaffirmée par l’ingénieur-en-chef en charge de Google Chrome, qui a tweeté mercredi qu’Apple n'a "ni résolu ces problèmes, ni précisé les modifications qu’il a apportées" à son navigateur.

 

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media