Safari : une faille sur iPhone et Mac permet de pirater votre webcam

Une faille critique dans Safari permet à des pirates d'accéder à la webcam et au micro des iPhone et Mac. La faille qui est liée au moteur de rendu Webkit permet d'obtenir sans votre consentement l'autorisation d'accès à des composants sensibles et donc de vous espionner à votre insu.

Safari est victime d'une faille sur iPhone et Mac

Il s'agit d'une vieille faille découverte tout récemment par un chercheur en sécurité du nom de Ryan Pickren. Lorsque vous octroyez l'autorisation à un site web d'accéder à la webcam et au micro de votre iPhone ou Mac, Safari conserve les paramètres afin d'éviter de demander à chaque fois une nouvelle permission. Et c'est ici que la faille entre en jeu.

Grâce à un script malveillant, un hacker peut tromper Safari en lui faisant croire qu'un autre site web bénéficie des mêmes autorisations sur votre iPhone ou Mac. La vulnérabilité peut-être exploitée pour créer « une confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype (par exemple), du point de vue de Safari », explique Ryan Pickren.

Assurez-vous que Safari est à jour sur votre iPhone ou Mac

Sur les appareils vulnérables, cette faille dans Safari permet de “lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans”. La vulnérabilité est particulièrement pernicieuse en cette période de confinement où des millions de personnes ont fortement recours aux applications d'appel vidéo ou de vidéoconférence. Facebook Messenger qui dispose désormais d'une application sur Windows 10 et Mac pourrait très facilement servir d’appât.

Pendant longtemps, il n'était possible d'y accéder qu'à travers un navigateur web avec des autorisations spéciales d'accès au micro et à la webcam. Il suffirait pour un pirate de vous inciter à cliquer sur un lien via une ruse bien ficelée (publicité accrocheuse, phishing, etc.) pour mettre en oeuvre sa besogne.

Ryan Pickren a alerté Apple en décembre dernier sur cette faille liée au moteur de rendu Webkit comme plusieurs autres par le passé, ce qui lui aurait permis d'empocher 75 000 dollars de récompense. Apple s'est attelé à proposer un correctif au cours des derniers mois. Un patch a été publié en janvier puis en mars 2020 sur iOS et macOS. Si Safari est à jour sur votre iPhone ou Mac, vous êtes donc à l'abri. Dans le cas contraire, assurez-vous d'avoir installé la dernière mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Prise en main de la MSI Claw 8 EX AI+ : une console portable performante, mais qui va vider votre porte-monnaie

Le Computex 2026 est l’occasion pour Intel de dévoiler ses nouveaux SoC Intel Arc G3 et G3 Extreme à destination des PC consoles portables, et pour MSI d’enfin dévoiler la…

AliExpress lance une vague de promos géantes : voici les meilleurs bons plans tech à l’approche de l’été

À l’approche de l’été, AliExpress lance une grande vague de promotions sur la tech. Smartphones, tablettes, audio et objets connectés… de nombreux produits profitent de remises importantes pendant une durée…

Bon plan Realme GT 7 (512 Go) : grosses performances et une batterie de 7 000 mAh pour moins de 350 €

Lancé à 799 euros, le Realme GT 7 avec 12 Go de RAM passe à 304 € en cumulant plusieurs réductions chez AliExpress. Une baisse de près de 500 euros…

Le nouveau scanner Google Drive va vous faire gagner un temps fou, voici comment

Scanner vos documents via Google Drive devient plus simple que jamais. L’entreprise a en effet entièrement repensé cette fonctionnalité, avec de nombreuses options particulièrement utiles. Google Drive est bien connu…

Grosse chute de prix sur le Meta Quest 3 : le modèle 512 Go du casque VR perd plus de 180 €

Le Meta Quest 3 profite d’une réduction de plus de 180 € qui fait vite oublier sa récente hausse de prix. Le modèle 512 Go du casque VR passe ainsi…

Comment protéger ses données et son compte bancaire sur les réseaux Wi-Fi publics ?

Se connecter à un réseau Wi-Fi public met en danger vos données personnelles ainsi que vos informations bancaires. Il existe pourtant des moyens de les utiliser tout en restant protégé….

Spider-Noir : cette règle de Marvel a complètement changé la série Prime Video

Sur Prime Video, la saison 1 de Spider-Noir met en scène un Spider-Man sombre certes, mais un Spider-Man tout de même. Et pourtant, Sony n’a pas pu utiliser ce nom,…

Cette offre sur le POCO X8 Pro 5G permet d’économiser plus de 150 €, mais il faudra faire vite

Déjà réputé pour son excellent rapport performances/prix, le POCO X8 Pro 5G voit son prix passer sous la barre des 250 € grâce au cumul de trois réductions, dont un…

Le Redmi Note 15 Pro 5G est à moitié prix : 200 € de remise grâce à cette offre limitée

Le Redmi Note 15 Pro 5G voit son prix chuter à seulement 204 € au lieu de 403 € sur AliExpress, grâce à un code promo qui s’activera dès minuit,…

L’Europe bat déjà des records de chaleur, cette image satellite inquiète les experts

Vous l’aurez sans doute remarqué, ce mois de mai 2026 est déjà particulièrement chaud. Et cette vague de chaleur concerne l’Europe tout entière, comme le montre cette carte publiée par…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.