La mise à jour 9.2.1 pour iOS corrige plusieurs failles de sécurité, dont une qui avait été signalée en juin 2013. Maintenant qu’elle est colmatée, la société à l’origine de sa découverte, Skycure, en expose le fonctionnement.
La faille en question réside dans la manière dont iOS gère le stockage des cookies et les portails captifs. Ces derniers sont des pages de connexion qui requièrent de l’utilisateur qu’il s’identifie pour profiter de certains services. On en trouve très facilement des exemples dans des lieux publics tels que les aéroports et les gares, ou dans les hôtels et autres endroits très fréquentés. L’identification permet la facturation à l’acte ou au temps écoulé.
Sur iOS, l’apparition du portail captif passe par l’utilisation d’une vue Safari, c’est-à-dire une émanation extérieure du navigateur, utilisable par les applications tierces. Les portails captifs utilisant des pages standard et non sécurisées, le cookie qui va résulter de la connexion va être entreposé dans une zone non chiffrée.
Partant de ce principe, des pirates pouvaient créer un faux portail captif pour accéder à cette banque de cookies. De là, ils pouvaient dérober les autres cookies, faire en sorte que la connexion au faux service soit maintenue et provoque un empoisonnement du cache, afin qu’un code JavaScript soit exécuté à chaque connexion ultérieure de l’utilisateur au service.
La faille a donc été corrigée dans la mise à jour 9.2.1 sortie récemment pour les appareils Apple compatibles. Le point intéressant, comme indiqué par Skycure, n’est cependant pas tant qu’elle ait été colmatée, que le temps qu’il a fallu à Apple pour corriger le tir : deux ans et demi. Les détails de la faille avaient en effet été communiqués à Cupertino en juin 2013, de manière privée.
Skycure indique que jamais Apple n’avait mis autant de temps pour s’occuper d’un problème, mais note tout de même un élément à sa décharge : le développement du correctif était beaucoup plus complexe que pour un bug classique. En outre, la société de sécurité assure n’avoir observé aucune attaque basée sur cette vulnérabilité. On peut espérer cependant qu’avec autant de temps pour régler le problème, la solution sera plus efficace que dans le cas de GateKeeper.
Commentaires (15)
#1
Vieux motards que j’aimais ! 
" />
#2
Faut les pardonner, c’est quand même une petite boite avec des moyens limités et peu de personnel.
#3
J’ai toujours un bug récurent dans la partie sms, le clavier disparait quand je veux répondre (zone blanche). C’est bien relou
#4
Donc on a Android, système fragmenté animant une myriade d’appareils trop peu supportés par les fabricants et iOS, mis à jour régulièrement par Apple pour ralentir les iphones mais sans corriger les failles.
Finalement les smartphones les plus sûrs sont les Windowsphones ?
#5
#6
Oliewan: Blackberry 
" />
#7
#8
La plupart des soucis viennent de l’interface chaise- clavier.
Pc,mobiles,toutes plateforme.
#9
2.5 ans
" />
#10
Je ne serais pas surpris que ça soit les Blackberry.
#11
#12
Moi non plus.
" />
mais sur le coup j’y avais pas pensé
#13
dont une qui avait été signalée en juin 2013. Maintenant qu’elle est colmatée, la société à l’origine de sa découverte, Skycure, en expose le fonctionnement.
2 plombes et demi ?
C’est une blague ?
Ils sont bien gentils là les skycure, mais comment espère-t-on forcer des gens comme Apple à un minimum de sérieux si on est aussi complaisant avec eux ?
Autant Google avec ses 3 mois chrono avant de balancer les failles de MS au public abuse un petit peu, autant là c’est tout simplement du grand foutage de gueule intersidéral.
Et puis bon le coup de “oh les pov’, cette faille là elle est dure à combler on les comprend un peu”, c’est le petit foutage de gueule de trop. Avec 400 milliards de cash, si les devs d’Aple sont des branques ou alors pas assez nombreux, Apple peut en engager des bons, ou au moins des devs en plus.
#14
Skycure indique que jamais Apple n’avait mis autant de temps pour s’occuper d’un problème, mais note tout de même un élément à sa décharge : le développement du correctif était beaucoup plus complexe que pour un bug classique.
Et hop! un peu de pommade au passage.. Ce serait d’autres boîtes, ce serait inadmissible…
#15