Une faille dans Safari permet de récupérer des fichiers locaux
Le 31 août 2020 à 08h45
1 min
Logiciel
Pawel Wylecial détaille le fonctionnement dans un billet de blog. Dans les grandes lignes, cela passe par la Web Share API qui permet de récupérer des fichiers normalement inaccessibles : liste des mots de passe, historique de navigation, etc.
Apple a été informé le 17 avril, reconnaissant le bug et enquêtant dessus. Sans nouvelle, la marque à la Pomme est relancée à plusieurs reprises par Pawel Wylecial et fini par répondre qu’elle prévoit de corriger la faille au… printemps 2021.
Un délai « inacceptable » pour le chercheur, qui a décidé de publier les détails sans attendre davantage. Selon certains utilisateurs, cette vulnérabilité serait au moins en partie corrigée dans les dernières bêta d’IOS 14. Reste le cas de macOS.
Le 31 août 2020 à 08h45
Commentaires (2)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 31/08/2020 à 12h45
#1
Un an pour laisser fuiter les password et avoir une nouvelle fuite de photo/vidéo depuis icloud ? Des gens bien chez Apple
Sans déconner, une faille pareille, tu l’as colmate en vitesse…
Le 31/08/2020 à 14h35
#1.1
Ils sont trop occupés à menacer les devs de l’Appstore de ban s’ils ne partagent pas 30% des revenus.