Une fonctionnalité du navigateur d’Apple, censée protéger la confidentialité des données des utilisateurs, exposait involontairement celles-ci en ligne. Un correctif a été apporté en décembre dernier.
C’est un paradoxe. Spécialement conçu pour protéger la vie privée de ses utilisateurs, Safari permettait malgré lui de suivre leur comportement en ligne. Google révèle aujourd’hui la vulnérabilité du navigateur de son rival Apple. Et il ne doit probablement pas bouder son plaisir.
Plusieurs failles étaient nichées dans la fonctionnalité anti-tracking de Safari, appelée Intelligent Tracking Prevention (ITP). Un outil déployé en octobre 2017 pour limiter l’exploitation des cookies par les annonceurs. Un vrai progrès pour la confidentialité des internautes. Apple a incité ainsi d’autres acteurs comme Google Chrome à faire de même.
Cinq attaques potentielles
L’ITP exécutait ses algorithmes directement sur l’appareil, ce qui lui permettait de détecter les comportements de ses utilisateurs et de les reconnaître automatiquement car elle stockait des informations sur les sites Web visités. Des données personnelles ont ainsi été exposées.
Google a informé Apple de la situation au mois d’août dernier. Depuis, ses chercheurs ont identifié cinq types d’attaques qui auraient pu être dirigées contre Safari. Il aurait notamment été possible de créer une sorte d’empreinte digitale suivant les gens sur le web ou encore de connaître leurs recherches.
Apple a corrigé les failles de sécurité au mois de décembre sans insister sur les circonstances. La note de blog annonçant la correction comportait tout de même des remerciements à Google. Mais il a fallu attendre aujourd’hui pour que son concurrent révèle les dessous exacts de l’affaire.
C’est la deuxième fois depuis la dernière année que des chercheurs de Google découvrent des failles de sécurité dans les logiciels Apple. En août dernier, la société avait débusqué des vulnérabilités dans iOS permettant de cibler des iPhone appartenant à la minorité ouïghoure en Chine.
Source : Google, Financial Times