Comme promis par Apple, macOS Monterey 12.2 et iOS 15.3 bêta corrigent le bug Safari qui pourrait exposer l’historique de navigation des utilisateurs et mettre en danger les données liées aux comptes Google.
Comme indiqué il y a quelques jours, ce bug est lié à l’implémentation IndexedDB de Safari sur Mac et iOS et permet de voir les noms de base de données pour n’importe quel domaine Google, pas seulement le vôtre. Les noms de base de données peuvent ensuite être utilisés pour extraire des informations d’identification d’une table de consultation. Un attaquant pourrait voler votre identifiant d’utilisateur Google et utiliser cet identifiant pour découvrir d’autres informations personnelles. De plus, l’exploit vous permet également d’extraire l’historique de navigation d’un utilisateur sans son consentement. Les navigateurs utilisant le moteur WebKit d’Apple sont concernés par ce bug, dont Safari 15 pour Mac, iOS et iPadOS bien sûr.
FingerprintJS a créé un site Web pour permettre aux utilisateurs de vérifier s’ils sont affectés par le bug, comme le note 9to5Mac, aucune faille de sécurité n’est détectée après la mise à jour vers les nouvelles versions bêta. Le site est conçu pour fournir aux utilisateurs les détails de leur compte Google. Sur iOS 15.2.1 et macOS Monterey 12.1, le site a pu détecter les comptes Google de l’utilisateur. Après la mise à jour vers macOS Monterey 12.2 RC et iOS 15.3 RC, le site Web n’a plus divulgué aucun type de données.
Apple avait promis une solution rapide et Elle l’a fait, en attendant que les deux versions actuellement en version bêta soient bientôt publiées pour tout le monde.