LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le hacker Siguza vient de dévoiler une faille iOS zero-day pouvant permettre à un développeur d'accéder à toutes les données de votre iPhone ou iPad. Cette faille découverte en 2017 vient d'être détectée par Apple et sera corrigée prochainement…
Si le Play Store Android regorge de malwares, l'App Store d'Apple est loin d'être infaillible. Les iPhone présentent eux aussi des problèmes de sécurité. Le hacker suisse Siguza vient de dévoiler les détails techniques d'une faille de sécurité » zero-day » sur iOS.
Cette faille est liée à un bug dans la manière dont les privilèges d'accès des applications iOS sont encodés. Pour qu'une application soit acceptée sur l'App Store, les privilèges doivent être déclarés dans un fichier XML du paquet applicatif qui sera analysé automatiquement.
L'objectif de cette analyse est bien entendu de vérifier que l'application respecte les règles de sécurité et de confidentialité mises en place par Apple. Après téléchargement, le fichier sera aussi analysé par l'appareil iOS (iPhone ou iPad) sur lequel l'app est installée.
Or, ces analyses successives ne reposent pas sur la même technologie. C'est de là que provient la faille de sécurité.
iPhone : la faille zero-day permet de supprimer la cloison entre les applis
RIP my very first 0day and absolute best sandbox escape ever:
application-identifier
…
platform-application
com .apple.private.security.no-container
task_for_pid-allow
— Siguza (@s1guza) April 29, 2020
Certains caractères dans le fichier XML peuvent permettre à un développeur de faire disparaître des privilèges lors de la première analyse. En revanche, ces privilèges seront maintenus lors de la seconde lecture sur l'appareil.
Il est donc possible de contourner les barrières de sécurité mises en place par Apple. Ainsi, un développeur peut par exemple supprimer la cloison entre les applications en utilisant le privilège com.apple.private.security.no-container. Il pourra alors accéder à toutes les données des applis installées sur l'appareil : emails, messages, liste de contacts…
Cette faille a été découverte par Siguza en 2017, et il s'en est servi à de nombreuses reprises pour des » projets de recherche « . Cependant, trois ans plus tard, Apple vient enfin de découvrir ce bug et le corrigera dans la version iOS 13.5.
C'est pourquoi le hacker a décidé de le dévoiler au monde. Cependant, maintenant que la faille est connue de tous, de nombreux développeurs risquent d'en profiter. D'ici le déploiement de cette nouvelle version de l'OS, mieux vaut donc éviter d'installer de nouvelles applis sur votre iPhone…
https://www.youtube.com/watch?v=A_6uV9A12ok
- Partager l'article :
