Une faille de sécurité affectait les versions de Safari et a été détectée par la société de cybersécurité Redteam il y a quelques mois. Dans cette vulnérabilité Safari, il y avait un filtrage des fichiers locaux et des fichiers via l'API Web Share, une API qui permet de partager des liens à l'aide d'outils tiers. En ce sens, le chercheur en sécurité Pawel Wylecial, a expliqué à Apple le problème de sécurité qui affecte les appareils iOS, iPadOS et macOS. Maintenant, après des tests et des tentatives de reproduire le problème, il semble que dans la nouvelle version bêta des différents systèmes d'exploitation, il ne soit pas possible de le reproduire.
La solution a été plus rapide que prévu
En principe, une fois qu'Apple a pris connaissance de la faille de sécurité, il a répondu à l'équipe de chercheurs que jusqu'à l'année prochaine, ils ne pouvaient pas avoir de solution. Cela ne semble pas du tout être le cas, car Apple corrige enfin le problème de sécurité du navigateur dans la prochaine version bêta d'iOS 14, couvrant la même faille de sécurité dans le reste des systèmes d'exploitation.
Du moins c'est ce qu'ils expliquent directement de la firme de recherche puisque l'échec est évident dans iOS 13.4.1 et 13.6, sur MacOS Mojave 10.14.16 avec Safari 13.1 et sur MacOS Catalina 10.15.5 avec Safari 13.1.1. Il semble que les versions bêta d'iOS 14 et de macOS 11 ne puissent pas reproduire la faille de sécurité même s'il est vrai qu'Apple n'a pas exprimé publiquement avoir résolu le problème en elles. Nous aurons peut-être bientôt une solution pour le reste du système d'exploitation, même s'il est vrai que nous ne sommes pas confrontés à une défaillance de sécurité grave pour les utilisateurs, c'est un échec et ils doivent le résoudre.
