Ouvrir le menu principal

MacGeneration

Recherche

Des failles dans les outils anti-traçage de Safari permettaient de suivre les internautes à la trace

Mickaël Bazoge

mercredi 22 janvier 2020 à 21:00 • 11

Logiciels

Apple, qui se présente volontiers comme le champion de la confidentialité, essuie depuis quelques jours une attaque en piqué sur plusieurs fronts. Il y a tout d'abord ces requêtes insistantes — et sans doute pas dénuées d'arrière-pensées — de l'administration Trump pour forer une porte dérobée dans l'iPhone. Il y a également cette histoire d'abandon du chiffrement intégral des sauvegardes iCloud.

On n'est que mercredi, et voici un nouveau souci pour Apple. Des chercheurs de Google ont mis au jour des failles de sécurité dans le système de prévention intelligente du traçage (Intelligent Tracking Prevention, ITP) de Safari. Ironie de l'histoire, ces vulnérabilités ont pu permettre aux malandrins de suivre à la trace les utilisateurs du navigateur, alors que cet ensemble de fonctionnalités est justement censé mettre des bâtons dans les roues des pisteurs professionnels.

Google a prévenu Apple en août dernier, et en décembre la Pomme annonçait avoir corrigé les failles de sécurité, sans entrer dans les détails. Une note sur le blog de WebKit a d'ailleurs remercié le moteur de recherche pour ses découvertes. Pas de panique donc, mais il est vrai que cette annonce intervient à un mauvais moment.

Les plus courageux iront consulter les détails du rapport dans ce PDF. Les chercheurs ont identifié cinq vecteurs d'attaques potentielles rendues possibles par ces failles. Les forbans pouvaient obtenir des « données confidentielles sensibles sur les habitudes de navigation internet de l'utilisateur », explique Lukasz Olejnik, un chercheur indépendant en sécurité interrogé par le Financial Times.

Les algorithmes au cœur des fonctions anti-traçage de Safari sont exécutés en local, sur l'appareil, ce qui leur permet de « détecter le comportement de l'utilisateur et d'en savoir toujours plus automatiquement. Cet aspect centré sur l'utilisateur explique en partie pourquoi le risque de fuites d'informations était possible », constate-t-il. Des informations comme l'historique de navigation.

Une autre faille de sécurité ITP permet à un bandit de créer « une "empreinte digitale" numérique persistante qui suit l'internaute partout sur internet ». Une autre est en mesure de connaitre les recherches sur internet d'un individu. Bref, il faut toujours remettre vingt fois son ouvrage sur le métier, surtout quand on fait vœu de protéger ses utilisateurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L'Apple TV fait tourner Windows XP nativement

18/02/2025 à 22:45

• 6


DMA : la Commission européenne rendra bien ses décisions sur Apple et Meta en mars

18/02/2025 à 21:15

• 2


Client mail : MailMate passe la deuxième et adopte un abonnement

18/02/2025 à 18:30

• 11


Hector Martin abandonne le développement d'Asahi Linux

18/02/2025 à 17:30

• 21


Le Mac mini M4 fait son entrée sur le refurb suisse

18/02/2025 à 16:29

• 12


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

18/02/2025 à 14:00

• 67


Avec Grok 3, Elon Musk continue de courir après OpenAI

18/02/2025 à 11:50

• 114


Deux nouveaux adaptateurs Ethernet 10 Gb/s chez QNAP, en USB4 et Thunderbolt

18/02/2025 à 10:35

• 9


Le Mexique menace d’attaquer Google en justice pour l’appellation « golfe d’Amérique »

18/02/2025 à 09:59

• 58


Image Playground peut verser dans les stéréotypes pour générer des visages

17/02/2025 à 21:45

• 52


Que vaut le service de suppression de donnée en ligne Incogni ? Notre bilan après 12 mois d'utilisation 📍

17/02/2025 à 20:55


Nos conseils pour acheter des produits Apple à prix réduit

17/02/2025 à 18:51

• 35


Le métro parisien de nouvelle génération rajeunit l'USB-A

17/02/2025 à 16:30

• 237


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

17/02/2025 à 15:00

• 25


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

17/02/2025 à 12:40

• 81


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

17/02/2025 à 11:00

• 21