Apple, des failles trouvées dans une technologie de sécurité

Apple a créé une nouvelle technologie pour son navigateur web Safari qui empêche que ses utilisateurs puissent être traquer quand ils surfent sur le web. Selon des chercheurs de Google, cette nouvelle technologie fait le contraire de ce qu’elle est sensée faire.

Les chercheurs de Google ont identifié plusieurs failles de sécurité dans l’Intelligent Tracking Protection (Protection de traçage intelligent) de Safari qui permet aux habitudes de navigation des gens d’être tracé par des parti tiers, selon un rapport publié dans le Financial Times. Les détails de la recherche seront bientôt divulgués publiquement.

Cette nouvelle est un coup dur pour Apple qui a longtemps affirmé qu’ils étaient meilleurs que leurs rivaux quand il s’agissait de protéger les données et les habitudes de navigation de leurs clients.

iCloud apple

Les chercheurs de Google ont découvert 5 types d’attaques potentielles sur les vulnérabilités qu’ils ont trouvé dans ITP qui pourraient permettre aux parti tiers (comme les annonceurs digitaux) d’obtenir des informations sensibles à propos des habitudes des usagers.

Parmi ces problèmes avec ITP on trouve une fonctionnalité qui stocke les informations des sites visités par l’usager. Une faille dans la technologie permettrait aussi aux hackers de créer une empreinte persistante qui suivra l’utilisateur partout sur le web.

D’autres vulnérabilités découvertes par les chercheurs de Google permettaient aux partis tiers d’observer ce que les utilisateurs recherchaient dans les moteurs de recherche.

apple

Apple a ajouté ITP à Safari en 2017 pour empêcher que l’activité des usagers ne soit tracé. Cela a inspiré Google Chrome et d’autres navigateurs qui ont aussi apporté des changements à leurs produits pour limiter le traçage de parti tiers.

Apple affirme avoir adressé les failles divulguées par les chercheurs de Google. Il semblerait qu’ils étaient déjà au courant des problèmes d’ITP et ont mis à jour le moteur de navigateur WebKit en Décembre en citant des “améliorations” mais en ne mentionnant aucunes failles spécifiques.

Cette mise à jour a été détaillé dans un article publié par John Wilander, ingénieur de confidentialité chez Apple. Il a remercié les chercheurs de Google pour avoir envoyé un rapport qui explore la possibilité de détecter quand le contenu web est traité différemment en empêchant le traçage et les dangers qui se présentent avec cette détection.

Petite guerre entre Apple et Google

Ce n’est pas la première fois que Google met en lumière des failles de sécurité chez Apple, les 2 géants américains sont en compétition pour savoir qui offre les technologies les plus sécurisées à leurs clients.

En Août, l’équipe Project Zero de Google a révélé 14 vulnérabilités de l’iPhone (y compris 2 failles zero-days) qui ont été ciblé par 5 chaines d’exploits .

Apple a par la suite accusé Google de répandre de la désinformation à propos des vulnérabilités et des risques encourus, faisant paniquer inutilement les utilisateurs d’iPhone à propos de failles qu’Apple avait déjà corrigés.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de