Safari : une faille vieille de 2 ans
En mai 2008, Nitesh Dhanjani, spécialiste en sécurité informatique, alertait Apple à propos d’un trou de sécurité affectant Safari : combiné à un virus Windows, un pirate pouvait s’introduire via le navigateur web, télécharger des centaines de fichiers sur l’ordinateur infecté et lancer les applications malignes.
Pour ce faire, il est possible au malveillant de passer par une absence d’Apple, qui n’a pas jugé bon de demander à l’utilisateur s’il souhaite télécharger le fichier : le téléchargement se fait en effet automatiquement, sans demander son reste, et va se nicher dans le dossier idoine.
Si Apple a rapidement bouché la faille pour la version Windows, en revanche, deux ans plus tard, celle-ci reste présente sur la version Mac ! Heureusement, en l’absence de virus qui permettrait de lancer indûment le fichier sur le Mac, la faille reste donc inoffensive; en revanche, en visitant un site malin, il reste possible d’infecter le dossier Téléchargements avec des fichiers non désirés.
Il s’agirait pourtant d’une simple fenêtre pop-up demandant si l’on souhaite télécharger tel ou tel fichier, mais d’après Dhanjani, Apple ne voudrait pas «embêter» ses utilisateurs.
