Une faille dans Safari traine toujours malgré un correctif disponible

Mickaël Bazoge |

Une faille dans WebKit, le moteur de rendu de Safari sur macOS et iOS, peut toujours être exploitée par un malandrin malgré la mise à disposition début mai d'un correctif par des développeurs open source ne travaillant pas pour Apple. Ce bug est lié à l'interface AudioWorklet, qui permet aux développeurs de contrôler et de sortir l'audio avec une latence réduite. Le symptôme le plus évident de cette vulnérabilité est qu'elle fait crasher le navigateur.

Mais selon les spécialistes en sécurité de Theori, la faille est exploitable par des brigands qui peuvent par ce biais exécuter du code à distance sur les machines visées. Néanmoins, pour parvenir à leur sombre dessein, les forbans devront contourner le Pointer Authentification Codes (PAC), un mécanisme qui limite l'exploitation des failles. Sans une signature ou une bidouille grand luxe, il est impossible d'utiliser la vulnérabilité.

Il ne reste plus à Apple qu'à intégrer le correctif, dans une prochaine mise à jour d'iOS et de macOS.

Source
ArsTechnica
Tags
#Safari #sécurité
avatar Sanid35 | 

Dommage il manque flibustier dans la liste. J’espere le retrouver dans un prochain article sur une faille de sécurité.

avatar R-APPLE-R | 

Les forbans ! Les malandrins ! Houuuuu 🙀

avatar xDave | 

@R-APPLE-R

Des malotrus de sécurité

avatar BitNic | 

@R-APPLE-R "Les forbans ! Houuuuu"

Là, je "tape des mains"...

avatar quentinf33 | 

@BitNic

C’est ta façon d’aimer.

avatar Amaczing | 

WebKit la nouvelle passoire Appleienne !

avatar jackhal | 

Tu as choisi une très mauvaise année pour écrire ton commentaire.
https://www.cvedetails.com/product/2935/Apple-Safari.html?vendor_id=49

avatar Amaczing | 

@jackhal

Je ne suis pas moi même

avatar occam | 

Comme le signalait déjà Howard Oakley :

https://eclecticlight.co/2021/05/02/last-week-on-my-mac-when-will-macos-updates-hurt-less/

Le vétéran d’ArsTechnica InterGalactic Walrus relève un aspect souvent évoqué ici, mais qui devient critique depuis l’accélération offerte par Apple Silicon :
« Apple's OS updating process needs a serious overhaul. Whenever they do any sort of minor OS update, no matter how small the advertised contents are, the macOS update is at least 2GB (usually more) and takes like 15+ minutes or so to install, even on a bleeding edge M1 Mac with crazy fast storage. What the fuck is it even doing during that time?? iOS is generally not nearly as bad, but still not ideal.

Unless they don't improve this, people are going to be more and more uninterested in keeping their OS up to date, which will spell trouble for their ecosystem's security. »

Quand on exerce le micro-contrôle au niveau dont Apple se prévaut, et toujours pour le prétendu « plus grand bien de l’usager », les lois de la complexité font que l’on se trouve confronté à toujours plus de réactions inanticipées face à des problèmes irrésolus.

avatar iPeP | 

Et on en parle du fait que sur la dernière version de Big Sure sur un mac M1 Chrome fasse des accès systématiques à la caméra ?
J'ai oversight qui se déclenche dès l'ouverture de Chrome pour me signaler que ce dernier accède à la caméra même depuis la page de démarrage...

avatar MisteriousGaga | 

"[...] malgré la mise à disposition début mai d'un correctif par des développeurs open source ne travaillant pas pour Apple."

Comment ça ? Comment ils ont pu sortir une mise à jour / correctif, et le fournir aux utilisateurs de safari, sans travailler chez Apple ?

Édit : d'accord j'ai compris, ils font un correctif / modification du code, ils l'envoient à Apple et c'est la société qui décide si elle l'intègre à ses mises à jour, c'est ça ?

Édit x2 : D'accoooooord, je viens de clairement comprendre l'intérêt de "l'Open Source" 😅

CONNEXION UTILISATEUR