Des semaines après l’avertissement, Safari toujours vulnérable au bogue WebKit
Safari pour Mac 14.1 et iOS 14.5.1, sortis fin avril, ont ajouté la prise en charge de la nouvelle technologie AudioWorklets. Il s’agit d’une norme Web qui optimise le traitement audio dans les navigateurs et permet de faire plus d’audio sur le Web avec moins de ressources.
Peu de temps après, cependant, des chercheurs en sécurité ont découvert une implémentation d’Apple qui permettait d’utiliser la technologie pour permettre à Safari ou à d’autres navigateurs basés sur WebKit d’exécuter du code arbitraire. Les développeurs de WebKit ont corrigé le bogue, mais pour une raison quelconque, AppleTheori rapporte que les développeurs de Safari n’ont pas intégré le correctif dans Safari sur iOS ou macOS.
Cela signifie que même les dernières versions de Safari sur Mac, iPhone et iPad sont toujours non corrigées et vulnérables.
« Idéalement, la fenêtre de temps entre les correctifs publics et les versions stables est aussi petite que possible », a commenté Theori. « Dans ce cas, la nouvelle version d’iOS présente toujours la vulnérabilité des semaines après la publication du correctif. »
Lisez notre meilleur guide antivirus Mac pour obtenir des conseils d’achat liés à la sécurité.
Cet article a été initialement publié sur Macworld Suède. Traduit par David Price.