Ouvrir le menu principal

MacGeneration

Recherche

Une faille dans Safari traine toujours malgré un correctif disponible

Mickaël Bazoge

jeudi 27 mai 2021 à 07:00 • 11

Logiciels

Une faille dans WebKit, le moteur de rendu de Safari sur macOS et iOS, peut toujours être exploitée par un malandrin malgré la mise à disposition début mai d'un correctif par des développeurs open source ne travaillant pas pour Apple. Ce bug est lié à l'interface AudioWorklet, qui permet aux développeurs de contrôler et de sortir l'audio avec une latence réduite. Le symptôme le plus évident de cette vulnérabilité est qu'elle fait crasher le navigateur.

Mais selon les spécialistes en sécurité de Theori, la faille est exploitable par des brigands qui peuvent par ce biais exécuter du code à distance sur les machines visées. Néanmoins, pour parvenir à leur sombre dessein, les forbans devront contourner le Pointer Authentification Codes (PAC), un mécanisme qui limite l'exploitation des failles. Sans une signature ou une bidouille grand luxe, il est impossible d'utiliser la vulnérabilité.

Il ne reste plus à Apple qu'à intégrer le correctif, dans une prochaine mise à jour d'iOS et de macOS.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 16


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 20:30

• 17


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 8


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 22


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 5


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 9


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 4


Red by SFR propose une Box 5G

16/07/2025 à 13:00

• 27


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

16/07/2025 à 11:37

• 58


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

16/07/2025 à 09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

16/07/2025 à 07:42

• 61


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 63


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 27


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 40


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 24