François Charron
Sécurité

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

le lundi 17 janvier 2022
Modifié à 15 h 58 min le 18 janvier 2022
Par François Charron

ecrire@francoischarron.com

Un chercheur spécialiste a mis le doigt sur une faille exploitée dans le navigateur web Safari 15 sur iOS, iPadOS ou macOS. Celle-ci permet à des personnes malintentionnées d’accéder notamment à notre historique de navigation et de mettre la main sur certaines de nos données personnelles.

Si on est habitué de voir passer des annonces au sujet de failles présentes sur Google Chrome plutôt que sur Safari, le risque zéro n’existe pas et personne n’est 100% à l’abri d’un bogue.

Justement, le chercheur en sécurité FingerprintJS a mis en ligne une publication de blogue pour avertir les utilisateurs de la version 15 de Safari qu’une importante brèche pouvait être exploitée par des pirates informatiques.

Elle permettrait entre autres à des pirates d'accéder à nos informations, notamment notre historique de navigation et nos identifiants Google, notamment ceux des documents, de l'agenda, de YouTube, etc., leur permettant de collecter nos données.

Si celle-ci touche uniquement les utilisateurs de la version 15 de Safari et pas ceux d’une version antérieure, tous les supports confondus peuvent en être victime: iPhone, iPad et Mac.

Au moment d’écrire ces lignes, Apple n’a toujours pas déployé de correctif de sécurité, mais on se doute que ça ne tardera pas alors qu’il a été averti du problème.

Comment vérifier la version de Safari sur un iPhone ou un iPad

Puisque Safari fait carrément partie du système d'exploitation iOS dans les iPhone et les iPad, sa version est identique à celle d'iOS.

Pour savoir laquelle on a, il faut appuyer sur Réglages, puis sur Général et finalement sur Mise à jour logicielle.

Bref, si notre iPhone exécute iOS 15.2.1, ça implique qu’il exécute également Safari 15.

comment trouver version Safari iPhone iPad

La marche à suivre pour connaître la version de Safari sur son iPhone ou son iPad.

Comment vérifier la version de Safari sur un Mac

Pour connaître la version de Safari sur un ordinateur qui fonctionne avec macOS, il faut :

  1. Ouvrir Safari, puis cliquer sur Safari dans la barre du menu située en haut de l’écran.
  2. Sélectionner À propos de Safari dans le menu apparu.

Le premier numéro, celui qui se trouve dehors de la parenthèse, est la version actuelle de Safari sur notre ordinateur.

comment trouver version Safari macOS

La marche à suivre pour connaître la version de Safari sur son ordinateur Apple.

Un site web pour en avoir le cœur net

En attendant le correctif d’Apple, un site web a été mis sur pieds pour que les utilisateurs de Safari 15 vérifient si leur navigateur a été touché par la brèche.

Un peu à la manière du site Have I been pwned, on n’a qu’à ouvrir la page web à l’aide de Safari sur notre ordinateur ou de notre iPhone ou iPad.

Celui-ci nous fait automatiquement savoir si nos informations ont fuité, et si oui, depuis quel site parmi ceux touchés.

Consulter le site web Safari 15 IndexedDB Leaks

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple