La fonction de protection des données de navigation intégrée à Safari souffrirait de nombreuses failles de sécurité susceptibles d'être exploitées par des hackers. C'est Google qui l'affirme, tandis qu'Apple assure qu'il a corrigé dès décembre les vulnérabilités découvertes par son concurrent.
au sommaire
Firefox, Chrome ou encore Safari... A chaque nouvelle version, les plus grands navigateurs annoncent qu'ils vont en faire plus pour la protection de la vie privée des utilisateurs, comme dernièrement Chrome avec le blocage des cookies. Chez AppleApple, on avait ainsi dévoilé une fonction baptisée « Intelligent Tracking Prevention ». Elle date de 2017, et elle avait pour objectif de contrer le pistage des régies publicitaires, qui collectent des données des internautes pour mieux cibler les publicités.
C'est une très bonne fonction, imitée ou améliorée chez les concurrents, sauf que des experts de GoogleGoogle ont découvert qu'elle intégrait de nombreuses failles susceptibles d'être exploitées par des pirates. C'est le Financial Times qui le révèle, s'appuyant sur un document confidentiel de chercheurs de Google, qui expliquent qu'ils ont alerté dès le mois d'août leurs homologues d'Apple pour les prévenir de l'existence de plusieurs failles, susceptibles d'être attaquées de cinq manières différentes et de récupérer, justement, des informations confidentielles comme la liste des sites visités.
Des failles corrigées ou pas ?
Côté Apple, on explique que c'est de l'histoire ancienne et que les failles ont été colmatées au mois de décembre. Dans un article qui date effectivement de décembre, Apple reconnaissait donc l'existence des failles, et remerciait Google de l'aide apportée. Sauf que l'un des experts, qui avait mis en lumièrelumière ces vulnérabilités, révèle sur Twitter que les failles existent toujours ! Résultat, le directeur de l'ingénierie pour Google Chrome a mis en ligne le document que s'était procuré le Financial Times, et il assure que l'article d'Apple est trompeur, et que les failles existent toujours.
Si c'est le cas, ça signifie du même coup que les utilisateurs de Safari ne sont pas protégés, et qu'un hacker pourrait accéder à la liste des sites bloqués. Pourquoi pas pour les réactiver, et ainsi permettre aux régies publicitaires de suivre à la trace les internautes.