Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille dans Safari permet de récupérer des fichiers locaux

Pawel Wylecial détaille le fonctionnement dans un billet de blog. Dans les grandes lignes, cela passe par la Web Share API qui permet de récupérer des fichiers normalement inaccessibles : liste des mots de passe, historique de navigation, etc.

Apple a été informé le 17 avril, reconnaissant le bug et enquêtant dessus. Sans nouvelle, la marque à la Pomme est relancée à plusieurs reprises par Pawel Wylecial et fini par répondre qu’elle prévoit de corriger la faille au… printemps 2021.

Un délai « inacceptable » pour le chercheur, qui a décidé de publier les détails sans attendre davantage. Selon certains utilisateurs, cette vulnérabilité serait au moins en partie corrigée dans les dernières bêta d’IOS 14. Reste le cas de macOS.

2 commentaires
Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 31/08/20 à 12:45:57

Un an pour laisser fuiter les password et avoir une nouvelle fuite de photo/vidéo depuis icloud ? :dd: Des gens bien chez Apple :troll:

Sans déconner, une faille pareille, tu l'as colmate en vitesse...

Édité par CryoGen le 31/08/2020 à 12:46
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 31/08/20 à 14:35:28
CryoGen

Ils sont trop occupés à menacer les devs de l'Appstore de ban s'ils ne partagent pas 30% des revenus.

Il n'est plus possible de commenter cette actualité.