Au cours des dernières heures, une importante faille de sécurité a été découverte sur les Mac. Plus précisément, dans le navigateur Safari par défaut . S'il est vrai qu'il faut d'abord dire que l'équipement lui-même ou des données de nature extrêmement sensible ne sont pas à risque, certaines informations liées à votre activité pourraient être rendues publiques par certains sites Web.
Quelle est cette faille de sécurité ?
Le site spécialisé dans la recherche de vulnérabilités, FingerprintJS, prévient dans un entrée récente d'un bogue dans la programmation de Safari qui est permettant aux sites Web de suivre l'activité de l'utilisateur, quels que soient les paramètres du navigateur que l'utilisateur a choisis. Parce que, comme vous le savez peut-être déjà, pour plusieurs versions, le navigateur vous permet d'empêcher le suivi sur les sites Web, mais malheureusement, cela est ignoré à cause de cette erreur fastidieuse.
Le problème, selon le blog susmentionné, réside dans un problème d'implémentation de WebKit dans l'API "IndexedDB", une API JavaScript qui est généralement utilisée par certains sites Web pour accéder à des informations personnelles telles que l'activité récente dans le navigateur ou même la photo de profil qui est utilisé dans Google. Bien sûr, comme il est évident, tous les sites Web ne peuvent pas accéder à ces informations, mais ceux qui utilisent l'API susmentionnée le peuvent.
Par conséquent, comme nous l'avons dit au début, vous pouvez être tranquille en ce qui concerne la stabilité de votre ordinateur. Il n'y a pas de malware qui va le rendre inutilisable ou qui est capable de voler les informations que vous y avez stockées. Ils ne pourront même pas accéder à des données telles que des cartes de crédit ou similaires. Cependant, ils pourront suivre votre historique à des fins commerciales, ce qui nécessite généralement votre consentement.
Comment éviter d'être victime ?
Ce serait aussi simple que de vous dire de ne pas visiter les pages Web qui utilisent l'API IndexedDB, mais logiquement ce n'est pas quelque chose qui peut être connu au début et même si c'était le cas, ce serait une solution trop fastidieuse. C'est pourquoi il est recommandé de utiliser d'autres navigateurs pour Mac , car l'erreur provient de Safari et non d'autres navigateurs. Du moins d'après ce que l'on sait actuellement. Il convient de noter que dans anciennes versions de Safari comme '14', ce problème n'est pas présent.
La solution définitive viendra avec un mettre à jour par Apple , soit au niveau du système offrant une version hypothétique de macOS 12.1.1, soit avec l'une de celles dites mises à jour complémentaires et qui ne mettrait à jour que le navigateur. Pour le moment, il n'y a rien de tout cela et la société californienne n'a pas non plus parlé. Cependant, à la lumière du bruit que cette nouvelle génère, il est plus que probable qu'ils en soient déjà conscients et travaillent sur le correctif de sécurité pour y remédier.
