Une faille de sécurité potentielle dans Safari d’Apple: iLeakage
Des chercheurs spécialisés en sécurité ont identifié une faille de sécurité dans le navigateur Safari d’Apple, nommée iLeakage. Cette vulnérabilité pourrait être exploitée sur les ordinateurs et les appareils équipés de puces Apple, y compris les iPhone, les iPad et les Mac récents. Bien que cette faille ne soit pas facile à exploiter, elle reste potentiellement dangereuse car elle est indétectable par l’utilisateur et pourrait être utilisée par des cybercriminels sur n’importe quel site Web sans éveiller de soupçons.
La vulnérabilité iLeakage détaillée
La faille exploite des vulnérabilités dans l’exécution spéculative des CPU, similaire aux vulnérabilités connues sous le nom de Spectre. Pour l’instant, la seule solution pour éviter d’éventuelles attaques sur Mac est d’utiliser la version préliminaire de Safari Technology Preview, ou un autre navigateur qui utilise un moteur différent de WebKit d’Apple.
Sur les appareils iOS, il n’est pas possible d’utiliser d’autres navigateurs que ceux qui utilisent WebKit, mais Apple a été informée de cette faille depuis un certain temps. L’équipe qui a identifié le problème rapporte être en contact avec Cupertino et indique que des solutions seront probablement mises en place lors des prochaines mises à jour.
Potentiels risques et protections contre iLeakage
L’exploitation réussie de cette faille n’est pas une tâche facile et le processus est assez lent. Il faut plusieurs minutes pour effectuer des analyses spécifiques permettant de récupérer des données, comme un mot de passe, à une moyenne de 30 bits par seconde. Identifier une chaîne de caractères de 64 octets nécessite une dizaine de secondes. Plus de détails techniques sont disponibles sur le site dédié.
Comment se protéger contre iLeakage
Malgré la complexité de l’exploitation de cette faille, elle reste potentiellement dangereuse. Pour vous protéger, voici comment procéder sur Mac, en attendant une correction de la vulnérabilité dans les versions stables de Safari. Vous pouvez activer le menu Debug de Safari en tapant une commande spécifique dans le Terminal.
Après avoir tapé les commandes indiquées, un menu « Debug » apparaîtra dans Safari. En le sélectionnant, vous pouvez choisir l’option « WebKit Internal Features », puis cocher la case « Swap Processes on Cross-Site Window Open ». Si cette option est activée, vous êtes protégé contre iLeakage.
Cette option n’est pas présente dans les paramètres d’iOS ou d’iPadOS, mais elle est apparemment activée par défaut sur les iPhone avec iOS 17.1. Pour plus d’informations sur la sécurité informatique, nous vous invitons à consulter la section dédiée sur macitynet.
En tant que jeune média indépendant, Smartphony a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
