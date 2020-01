Les chercheurs de Google ont découvert «plusieurs failles de sécurité» dans le navigateur Safari d’Apple, selon un nouveau rapport des Financial TImes. Les failles ont été trouvées dans la fonction de prévention du suivi intelligent de Safari, qui est conçue pour protéger les utilisateurs du suivi intersite et d’autres problèmes de confidentialité en ligne, et ont depuis été corrigées.

Le rapport du Financial Times cite un article qui sera bientôt publié dans lequel des chercheurs de l’équipe cloud de Google expliquent les vulnérabilités. Selon le rapport, les chercheurs de Google ont identifié cinq attaques différentes qui pourraient résulter des failles de sécurité dans Safari.

La prévention du suivi intelligent a laissé les données personnelles exposées en raison de la façon dont elles «stockent implicitement des informations sur les sites Web visités par les utilisateurs», selon les chercheurs de Google. Ironiquement, les chercheurs de Google disent également qu’une faille de sécurité qui a permis aux pirates informatiques de «créer une empreinte digitale persistante qui suivra l’utilisateur sur le Web». D’autres failles «ont pu révéler ce que les utilisateurs recherchaient sur les pages des moteurs de recherche».

En substance, les failles de sécurité de la plate-forme de prévention du suivi intelligent d’Apple ont rendu les utilisateurs vulnérables à un suivi similaire à ce que la fonctionnalité est conçue pour empêcher.

“Vous ne vous attendriez pas à ce que les technologies améliorant la confidentialité introduisent des risques pour la confidentialité”, a déclaré Lukasz Olejnik, un chercheur indépendant en sécurité qui a vu le document. «S’ils étaient exploités ou utilisés, (ces vulnérabilités) permettraient un suivi des utilisateurs non autorisé et incontrôlable.

Google a informé Apple de ces vulnérabilités en août de l’année dernière, et le Financial Times indique qu’Apple a déployé un correctif pour la fonction de prévention du suivi intelligent de Safari en décembre. Apple a référencé les correctifs dans un article de blog en décembre, remerciant Google pour l’aide.

Nous tenons à remercier Google de nous avoir envoyé un rapport dans lequel il explore à la fois la capacité de détecter les cas où le contenu Web est traité différemment par le suivi de la prévention et les mauvaises choses qui sont possibles avec une telle détection.

Cela dit, le directeur de l’ingénierie de Google Chrome, Justin Schuh, a déclaré sur Twitter ce matin que les vulnérabilités réelles n’avaient pas été corrigées, malgré la réclamation d’Apple. Le document complet est maintenant disponible pour lire ici.

Il n’a pas. J’ai expliqué ailleurs que le blog d’Apple était déroutant pour l’équipe qui avait fourni le rapport. Le message a été publié lors d’une extension de divulgation demandée par Apple, mais n’a pas révélé les vulnérabilités, et les modifications mentionnées n’ont pas résolu les problèmes signalés.

– Justin Schuh 🤬 (@justinschuh) 22 janvier 2020

