Un pirate éthique également chercheur en sécurité a mis le doigt sur une faille de sécurité dans Safari sur iOS.

Cette faille, découverte il y a maintenant 3 mois par un chercheur en web-sécurité permet, en usant d’un stratagème et d’une technique particulière avec la barre d’adresse, de récupérer des données sensibles sur l’utilisateur. Bien utilisée, elle permettrait de récupérer des informations d’identification lors d’une connexion à un site bancaire ou des informations personnelles sur l’utilisateur.

La barre d’adresse est un élément capital dans la navigation sur Internet, elle nous permet entre autres d’identifier sur quel site nous nous trouvons et si la page en question est sécurisée.

Il est donc crucial que la navigation internet soit sécurisée. Paradoxalement, et bien que l’information ait été transmise à Apple, le géant informatique n’aurait à l’heure actuelle toujours pas corrigé la faille dans son navigateur. Le navigateur Edge de Microsoft a également été touché par cette faille de sécurité. Une mise à jour a toutefois été diffusée par Microsoft le 14 août dernier. Il est donc à espérer qu’Apple réagisse au plus vite et que la firme américaine profite du déploiement d’iOS 12 pour corriger cette faille en question, qui n’est d’ailleurs pas la première.

L’auteur de la découverte, Rafay Baloch, affirme avoir contacté Apple et n’avoir reçu aucune nouvelle depuis, ni observé le déploiement d’un quelconque correctif.

Chercheur en sécurité numérique, ce Pakistanais de 25 ans n’en est pas à sa première découverte et s’avère être un hacker éthique et responsable très actif dans le domaine. Il est également auteur et conférencier et a déjà été publié dans de très nombreux médias internationaux.