Safari : une faille sur iPhone et Mac permet de pirater votre webcam

Une faille critique dans Safari permet à des pirates d'accéder à la webcam et au micro des iPhone et Mac. La faille qui est liée au moteur de rendu Webkit permet d'obtenir sans votre consentement l'autorisation d'accès à des composants sensibles et donc de vous espionner à votre insu.

Safari est victime d'une faille sur iPhone et Mac

Il s'agit d'une vieille faille découverte tout récemment par un chercheur en sécurité du nom de Ryan Pickren. Lorsque vous octroyez l'autorisation à un site web d'accéder à la webcam et au micro de votre iPhone ou Mac, Safari conserve les paramètres afin d'éviter de demander à chaque fois une nouvelle permission. Et c'est ici que la faille entre en jeu.

Grâce à un script malveillant, un hacker peut tromper Safari en lui faisant croire qu'un autre site web bénéficie des mêmes autorisations sur votre iPhone ou Mac. La vulnérabilité peut-être exploitée pour créer « une confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype (par exemple), du point de vue de Safari », explique Ryan Pickren.

Assurez-vous que Safari est à jour sur votre iPhone ou Mac

Sur les appareils vulnérables, cette faille dans Safari permet de “lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans”. La vulnérabilité est particulièrement pernicieuse en cette période de confinement où des millions de personnes ont fortement recours aux applications d'appel vidéo ou de vidéoconférence. Facebook Messenger qui dispose désormais d'une application sur Windows 10 et Mac pourrait très facilement servir d’appât.

Pendant longtemps, il n'était possible d'y accéder qu'à travers un navigateur web avec des autorisations spéciales d'accès au micro et à la webcam. Il suffirait pour un pirate de vous inciter à cliquer sur un lien via une ruse bien ficelée (publicité accrocheuse, phishing, etc.) pour mettre en oeuvre sa besogne.

Ryan Pickren a alerté Apple en décembre dernier sur cette faille liée au moteur de rendu Webkit comme plusieurs autres par le passé, ce qui lui aurait permis d'empocher 75 000 dollars de récompense. Apple s'est attelé à proposer un correctif au cours des derniers mois. Un patch a été publié en janvier puis en mars 2020 sur iOS et macOS. Si Safari est à jour sur votre iPhone ou Mac, vous êtes donc à l'abri. Dans le cas contraire, assurez-vous d'avoir installé la dernière mise à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Tab S11 Ultra : ces 2 offres cumulables cassent le prix de la meilleure tablette Samsung

Si vous souhaitez vous offrir la meilleure tablette Android du moment, vous êtes au bon endroit et vous allez pouvoir profiter d’une belle surprise. En effet, la Galaxy Tab S11…

iPhone 17e : l’iPhone pas cher est encore moins cher avec ce code qui expire dans quelques heures !

Quand on cherche à s’offrir un iPhone récent pas cher, le choix se porte immédiatement sur l’iPhone 17e qui est vendu par Apple pour 719 €. Mais jusqu’à ce soir,…

Xiaomi Robot Vacuum X10 : l’aspirateur passe à prix sacrifié, mais c’est bientôt la fin de l’offre !

Vous cherchez un aspirateur robot efficace, mais vous attendez une belle offre pour vous équiper à petit prix ? Normalement en vente à 299,99 €, le Xiaomi Robot Vacuum X10…

iPhone 17 : les smartphones sont à prix sacrifié pour quelques heures seulement, vite !

En sortant sa nouvelle génération d’iPhone 17, Apple a marqué les esprits. Tant et si bien que la marque à la pomme a ravit en 2025 la première place des…

L’application de vérification de l’âge de l’UE est prête et sera bientôt disponible

La Commission européenne a annoncé que le développement de son application de vérification de l’âge est terminé et qu’elle allait bientôt être rendue disponible aux utilisateurs. L’UE entend imposer à…

La nouvelle ID.3 Neo marque un tournant radical pour Volkswagen et ses voitures électriques

Volkswagen dévoile l’ID.3 Neo, successeur de sa compacte électrique lancée en 2019. Design raffiné, boutons physiques de retour et jusqu’à 630 km d’autonomie au programme. Ce modèle incarne le nouveau…

La Xiaomi TV Box S de 3ème génération passe à 36 € et atteint son prix le plus bas, mais ça ne va pas durer !

Votre TV est vieillissante et vous souhaitez la moderniser ? Nul besoin de dépenser des centaines d’euros ! Normalement en vente à 69,99 €, la Xiaomi TV Box S 3…

« Ces astuces PowerToys me font gagner un temps précieux » : voici les indispensables qui révolutionnent vraiment Windows 11

Il n’y a pas à dire, certaines fonctions manques cruellement à Windows pour que le système d’exploitation de Microsoft soit, nativement, le plus optimisé possible. Par chance, PowerToys existe. Il…

Android Auto : Gemini est une vraie pipelette et en plus il est souvent à l’ouest, mais il existe une solution

Gemini fait ses premiers pas sur Android Auto et son déploiement ne se fait apparemment pas sans embûche – à l’image de ses débuts sur Google Home. Les témoignages des…

Windows 11 : ce nouvel outil apporte une fonction bien pratique inspirée de macOS

Scott Hanselman, développeur star chez Microsoft, a mis au point un outil permettant de faciliter le retour bureau sur Windows 11. “Cliquez sur le fond d’écran vide pour y jeter…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.