Mise à jour 20/01 — Les release candidate de macOS 12.2 et d'iOS 15.3 corrigent la faille constatée dans WebKit, qui fait fuiter l'historique web dans les navigateurs intégrant le moteur de rendu de Safari (@ 9to5Mac).
Article original, 19/01 — Le bug de sécurité touchant Safari 15 sur les différentes plateformes d'Apple ainsi que tous les navigateurs sur iOS et iPadOS 15 est en passe d'être corrigé. L'un des développeurs d'Apple travaillant sur WebKit a soumis une modification sur le dépôt Github concerné, qui s'attaque précisément à ce défaut logiciel dans une API JavaScript.
Dans certaines conditions, ce problème permet à un site web malveillant, et sans intervention de l'utilisateur, de découvrir quels autres sites il est en train de parcourir dans ses différents onglets et fenêtres ouverts et de récupérer quelques données générales sur son identité.
Safari 15 : un bug peut révéler un historique de navigation et une identité
Reste à ce qu'Apple distribue cette modification lors d'une prochaine révision d'iOS, iPadOS et macOS. Corriger Safari seul ne suffit pas puisque les navigateurs tiers sur iPhone et iPad sont obligés d'utiliser le moteur JavaScript d'Apple et sont touchés par ricochet.
Source :
