Un chercheur indépendant en cybersécurité vient de découvrir une faille de sécurité inquiétante qui toucherait tous les appareils Apple. En effet, des hackers auraient la capacité de pirater la webcam de votre iPhone ou de votre Mac via Safari.
Ryan Pickren, chercheur indépendant en cybersécurité, a testé la fiabilité des demandes d’autorisation de la webcam de Safari, le navigateur web de la marque à la pomme. Avec celui-ci, les utilisateurs peuvent enregistrer plusieurs autorisations au sujet de l’accessibilité de certains sites aux fonctionnalités de l’ordinateur, de la tablette ou du smartphone, telles que la webcam et le micro. Ainsi, il n’est plus nécessaire de donner son autorisation à plusieurs reprises. Néanmoins, le navigateur ne vérifierait pas l’identité du site auquel sont fournies ces autorisations et elles pourraient être facilement contournées.
Ryan Pickren explique, par exemple, que Safari ne fait pas de distinction entre les adresses : « http://www.example.com, http://example.com, ou fake://example.com« . « Un hacker pourrait utiliser cette confusion sous la forme d’une réaction en chaîne qui rendrait un site malveillant similaire à Skype, du point de vue de Safari. Une fois la confusion faite, le site malveillant profiterait des mêmes autorisations que Skype et pourrait ainsi lancer discrètement un logiciel d’infiltration de webcam pour enregistrer des conversations et prendre des photos, ou même réaliser des partages d’écrans« , explique Ryan Pickren.
Par ailleurs, ce type de faille favorise malheureusement les arnaques à la webcam, pratiques de cybermalveillance ayant augmenté de 210 % en 2019. 38 % des plaintes déposées cette même année sur le site Cybermalveillance.gouv.fr étaient d’ailleurs à ce sujet.
Par Cécile Breton, le
Source: Journal du geek
Étiquettes: hacker, mac, safari, webcam, piratage, iphone
Catégories: Cybersécurité, Brèves