La mise à jour de Safari 15.3 bouche une importante faille de sécurité
- Julien Russo
- Il y a 3 ans
- 💬 Réagir
- 🔈 Écouter
Hier soir, Apple a publié la dernière version de macOS Monterey, la mise à jour est présentée comme étant bénéfique pour les MacBook avec le processeur Intel. En effet, les utilisateurs étaient confrontés à un problème de Bluetooth qui entraînait une forte baisse de l'autonomie quand le Mac était en veille ou lorsqu'un périphérique Bluetooth était connecté. Ce que n'a pas dit Apple avec cette nouvelle version, c'est qu'il y a eu un gros travail autour de la sécurité du populaire navigateur internet : Safari.
Safari 15.3 est disponible
Dans la dernière version de Safari, Apple a corrigé une faille de sécurité qui avait pour identifiant CVE-2022-22620. En entrant dans le détail, on s'aperçoit qu'en exploitant cette anomalie, une personne tierce malintentionnée pouvait exécuter un code arbitraire sur n'importe quel Mac à partir d'une simple page internet. Un procédé qui permet de prendre le contrôle d'un Mac à distance sans que le consentement de l'utilisateur.
Le Dr Johannes Ullrich de l'Institut de technologie SANS s'est intéressé à cette faille et a déclaré avoir remarqué que :
Les vulnérabilités WebKit sont généralement exploitées en exposant l'appareil à une page Web malveillante, mais tout ce qui est rendu à l'aide du moteur WebKit pourrait potentiellement être utilisé pour exposer la vulnérabilité.
Apple a révélé que la faille est désormais bouchée, mais qu'elle a été utilisée pendant un court moment par des hackers. La firme de Cupertino ne dévoile pas exactement l'ampleur de l'exploitation de la faille, mais informe que cela a concerné un petit nombre d'utilisateurs.
Si vous êtes sur macOS Monterey et que vous avez installé macOS 12.2.1, vous avez déjà la dernière version de Safari. Pour les propriétaires de Mac qui sont toujours à une version logicielle inférieure à macOS Monterey, il faudra mettre à jour Safari manuellement. Pour cela, direction "À propos de Safari" dans la barre des menus quand vous avez le navigateur ouvert.