Safari : une faille sur iPhone et Mac permet de pirater votre webcam

Une faille critique dans Safari permet à des pirates d'accéder à la webcam et au micro des iPhone et Mac. La faille qui est liée au moteur de rendu Webkit permet d'obtenir sans votre consentement l'autorisation d'accès à des composants sensibles et donc de vous espionner à votre insu.

Safari est victime d'une faille sur iPhone et Mac

Il s'agit d'une vieille faille découverte tout récemment par un chercheur en sécurité du nom de Ryan Pickren. Lorsque vous octroyez l'autorisation à un site web d'accéder à la webcam et au micro de votre iPhone ou Mac, Safari conserve les paramètres afin d'éviter de demander à chaque fois une nouvelle permission. Et c'est ici que la faille entre en jeu.

Grâce à un script malveillant, un hacker peut tromper Safari en lui faisant croire qu'un autre site web bénéficie des mêmes autorisations sur votre iPhone ou Mac. La vulnérabilité peut-être exploitée pour créer « une confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype (par exemple), du point de vue de Safari », explique Ryan Pickren.

Assurez-vous que Safari est à jour sur votre iPhone ou Mac

Sur les appareils vulnérables, cette faille dans Safari permet de “lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans”. La vulnérabilité est particulièrement pernicieuse en cette période de confinement où des millions de personnes ont fortement recours aux applications d'appel vidéo ou de vidéoconférence. Facebook Messenger qui dispose désormais d'une application sur Windows 10 et Mac pourrait très facilement servir d’appât.

Pendant longtemps, il n'était possible d'y accéder qu'à travers un navigateur web avec des autorisations spéciales d'accès au micro et à la webcam. Il suffirait pour un pirate de vous inciter à cliquer sur un lien via une ruse bien ficelée (publicité accrocheuse, phishing, etc.) pour mettre en oeuvre sa besogne.

Ryan Pickren a alerté Apple en décembre dernier sur cette faille liée au moteur de rendu Webkit comme plusieurs autres par le passé, ce qui lui aurait permis d'empocher 75 000 dollars de récompense. Apple s'est attelé à proposer un correctif au cours des derniers mois. Un patch a été publié en janvier puis en mars 2020 sur iOS et macOS. Si Safari est à jour sur votre iPhone ou Mac, vous êtes donc à l'abri. Dans le cas contraire, assurez-vous d'avoir installé la dernière mise à jour.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing…

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…

Pourquoi utiliser le même mot de passe pour plusieurs comptes en ligne est une mauvaise idée

Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous êtes loin d’être le seul. La plupart des internautes réutilisent en effet les mêmes…

Ford dévoile sa stratégie pour lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de…

Ce rapport international révèle une hausse inquiétante des prix des GPU

Les cartes graphiques deviennent de plus en plus difficiles à acheter à prix raisonnable. Une nouvelle étude confirme une hausse marquée ces derniers mois. Certains modèles Nvidia enregistrent des augmentations…

Nothing Phone (4a) : les prix augmentent, mais pour quelles nouveautés ?

La date de sortie, les prix et les caractéristiques techniques des Nothing Phone (4a) et Phone (4a) Pro ont fuité. Voici ce qu’il faut en retenir.  Alors que Google vient…

Apple préparerait 3 nouveaux accessoires dopés à l’IA : Meta et les autres n’ont qu’à bien se tenir ?

La firme de Cupertino a pour habitude de s’inspirer de la concurrence et de s’approprier ses innovations pour les transformer en succès made in Apple. Selon les rumeurs, elle pourrait…

Prise en main du Google Pixel 10a : hyper séduisant au premier abord, mais…

À l’occasion d’une visite dans les locaux de Google France, nous avons eu l’opportunité de prendre en main en avant-première le tout nouveau Pixel 10a. En attendant notre test complet…