Lundi 17 janvier 2022, une faille de sécurité dans Safari v15 est découverte. Cette faille est susceptible de divulguer vos activités de navigation et votre identité personnelle.
Safari v15 présente une vulnérabilité qui entraîne une fuite de votre activité de navigation et permet même à des personnes mal attentionnées, de connaître votre identité. Le problème est apparu en raison d'un bug introduit dans l'implémentation d'IndexedDB, qui fonctionne comme une interface de programmation d'applications (API) pour stocker des données structurées. Les utilisateurs de la dernière version de macOS ainsi que d'iOS et d'iPadOS sont affectés par la vulnérabilité.
Les chercheurs en sécurité FingerprintJS qui ont détecté ce problème ont mis en ligne une page Web de démonstration safarileaks.com. Après que certaines personnes ont visité plusieurs sites, l'outil a non seulement détecté certains des sites visités, mais a également récupéré des codes d'identifiants Google des comptes connectés.
J'ai moi-même essayé avec mon téléphone qui est sous IOS et voici ce que cette vulnérabilité à récupéré en ayant visitant uniquement 2 sites :
![[Image: IMG-5212.jpg]](https://i.ibb.co/gj6bH0S/IMG-5212.jpg)
4 noms leaks de bases de données : flasher, keyval-store, anchor-website et workbox-expiration
ainsi que plus mon code d'utilisateur unique Google.
Safari v15 présente une vulnérabilité qui entraîne une fuite de votre activité de navigation et permet même à des personnes mal attentionnées, de connaître votre identité. Le problème est apparu en raison d'un bug introduit dans l'implémentation d'IndexedDB, qui fonctionne comme une interface de programmation d'applications (API) pour stocker des données structurées. Les utilisateurs de la dernière version de macOS ainsi que d'iOS et d'iPadOS sont affectés par la vulnérabilité.
Les chercheurs en sécurité FingerprintJS qui ont détecté ce problème ont mis en ligne une page Web de démonstration safarileaks.com. Après que certaines personnes ont visité plusieurs sites, l'outil a non seulement détecté certains des sites visités, mais a également récupéré des codes d'identifiants Google des comptes connectés.
J'ai moi-même essayé avec mon téléphone qui est sous IOS et voici ce que cette vulnérabilité à récupéré en ayant visitant uniquement 2 sites :
4 noms leaks de bases de données : flasher, keyval-store, anchor-website et workbox-expiration
ainsi que plus mon code d'utilisateur unique Google.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
![[Image: meme.jpg]](https://i.ibb.co/cvDp62L/meme.jpg)
