Une faille importante de Safari a été bouchée dans iOS 14 / MacOS 11

safari 2017 iconUne nouvelle faille de sécurité trouvée dans iOS 13 et macOS Catalina peut permettre à n'importe qui de récupérer des fichiers sensibles comme l'historique de navigation de l'utilisateur dans Safari.  

En cause, l'API Safari Web Share qui expose malgré elle, bien plus de fichiers systèmes qu’il n’en faut.

Une faille dans iOS 13 bouchée dans iOS 14

Comme expliqué par le blog spécialisé sur la cybersécurité Redteam.pl, les hackers peuvent implémenter un bouton modifié avec l'API Safari Web Share pour demander des fichiers internes du système d'exploitation qui ne sont pas accessibles par l'utilisateur.

safari ios macos

Si vous n'êtes pas développeur, sachez que l'API Web Share permet aux applications et aux sites Web de proposer une «feuille de partage», permettant aux utilisateurs de partager facilement du contenu Web avec d'autres via des applications telles que Mail, Messages, Facebook, etc.  Lorsque vous appuyez sur un bouton Partager, il partage une URL ou un fichier défini.

Redteam a constaté que, pour une raison inconnue, n'importe qui peut facilement ajouter l'API Safari Web Share à une page Web avec du code pour demander des fichiers internes contenant des informations sensibles en utilisant le schéma «file:».

Plus précisément, il est possible d’atteindre le fichier History.db du système, qui contient l'intégralité de l'historique de navigation de l'utilisateur dans Safari. Dans des conditions normales, ce fichier doit être inaccessible aux utilisateurs, mais l'API Web Share peut le lire et l'envoyer via d'autres applications. Une fois ce fichier envoyé à une autre personne, il peut être ouvert par n'importe quelle application qui gère les bases de données SQLite.

Cependant, bien que cette faille de sécurité puisse facilement être exploitée par quelqu'un ayant des connaissances de base en code HTML, elle nécessite de tromper l'utilisateur car le fichier n'est pas automatiquement envoyé à d'autres personnes. Avec un simple code, le fichier joint est affiché bien en dessous de l'affichage normal de la rédaction de Mail, de sorte que la plupart des utilisateurs ne remarqueront pas qu'ils envoient leur historique de navigation à quelqu'un d'autre, surtout qu’il n’est pas nommé. On ne voit qu’une icône de fichier.

Reste à faire envoyer ce fichier par mail ou message à l’utilisateur.

faille message ios 13 partage
 

Les chercheurs de Redteam ont contacté Apple en avril de cette année pour signaler la faille de sécurité, et la société a répondu qu'elle enquêtait sur le problème sans plus de détails. Les tests sous iOS 14 et MacOS 11 indiquent que la firme a bouché la faille, même si elle n’a pas confirmé cela.

Le grand public devra attendre iOS 14 et macOS Big Sur cet automne pour avoir le correctif.

4 réactions

Morzy Loeuil - iPhone

Il est clair que rien est infaillible , la réactivité, la fréquence des maj et les tests , c’est ce qui fait la différence.

26/08/2020 à 22h03

NatDev - iPhone

@missappleaddict - iPhone premium
Ptdrr si tu t’attends à trouver un jour un logiciel infaillible, bienvenue dans le futur : Ça n’existera jamais

26/08/2020 à 14h17

Francois Roche - iPhone

iOS est loin d’être infaillible comme certain pro Apple le pense mais bon ça n’empêche pas que c’est le meilleur os mobile

26/08/2020 à 11h39

missappleaddict - iPhone premium

Inadmissible!!!🤬🤬🤬

26/08/2020 à 11h14

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles