Une faille de Safari permettait de pirater la caméra sur Mac et iPhone

Une faille de sécurité au sein de Safari permettant de pirater la caméra d’un iPhone a été signalée à Apple par un chercheur en cybersécurité. Il a reçu 75.000 dollars de l’entreprise pour sa découverte.
Sputnik

Le chercheur en sécurité Ryan Pickren a créé un site internet qui, une fois affiché dans le navigateur Safari, active immédiatement la caméra avant d’un iPhone ou d’un Mac sans autorisation préalable de l’utilisateur, rapporte le site MacGénération.

Les hackers peuvent contrôler votre iPhone grâce à cette faille
Pour cela, le chercheur a combiné trois des sept failles de sécurité détectées dans le navigateur d’Apple. Prévenue fin 2019, l’entreprise de Cupertino les a depuis toutes résolues. Et comme d’habitude, il faut maintenir ses appareils à jour pour bénéficier de ces patchs de sécurité.

Selon M.Pickren, Safari autorise certains sites considérés comme sécurisés à utiliser la caméra. Il a donc créé un site et tenté de le faire passer pour fiable auprès de Safari, faisant croire au navigateur qu’il s’agissait de Skype. Résultat: Safari a appliqué les réglages de sécurité de Skype, mettant ainsi en danger tous les utilisateurs ayant autorisé le logiciel d’appels téléphoniques ou vidéo à accéder à leur caméra.

La découverte a permis au chercheur d’empocher 75.000 dollars, soit 68.800 euros, versés par Apple qui récompense les «chasseurs de bugs» qui aident ainsi les développeurs à les corriger avant que le grand public ne s’en aperçoive.

Discuter