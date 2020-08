Une faille importante de Safari a été bouchée dans iOS 14 / MacOS 11

Il y a 1 heure

Medhi Naitmazi

Une nouvelle faille de sécurité trouvée dans iOS 13 et macOS Catalina peut permettre à n'importe qui de récupérer des fichiers sensibles comme l'historique de navigation de l'utilisateur dans Safari.



En cause, l'API Safari Web Share qui expose malgré elle, bien plus de fichiers systèmes qu’il n’en faut.

Une faille dans iOS 13 bouchée dans iOS 14

Comme expliqué par le blog spécialisé sur la cybersécurité Redteam.pl, les hackers peuvent implémenter un bouton modifié avec l'API Safari Web Share pour demander des fichiers internes du système d'exploitation qui ne sont pas accessibles par l'utilisateur.

Si vous n'êtes pas développeur, sachez que l'API Web Share permet aux applications et aux sites Web de proposer une «feuille de partage», permettant aux utilisateurs de partager facilement du contenu Web avec d'autres via des applications telles que Mail, Messages, Facebook, etc. Lorsque vous appuyez sur un bouton Partager, il partage une URL ou un fichier défini.



Redteam a constaté que, pour une raison inconnue, n'importe qui peut facilement ajouter l'API Safari Web Share à une page Web avec du code pour demander des fichiers internes contenant des informations sensibles en utilisant le schéma «file:».



Plus précisément, il est possible d’atteindre le fichier History.db du système, qui contient l'intégralité de l'historique de navigation de l'utilisateur dans Safari. Dans des conditions normales, ce fichier doit être inaccessible aux utilisateurs, mais l'API Web Share peut le lire et l'envoyer via d'autres applications. Une fois ce fichier envoyé à une autre personne, il peut être ouvert par n'importe quelle application qui gère les bases de données SQLite.



Cependant, bien que cette faille de sécurité puisse facilement être exploitée par quelqu'un ayant des connaissances de base en code HTML, elle nécessite de tromper l'utilisateur car le fichier n'est pas automatiquement envoyé à d'autres personnes. Avec un simple code, le fichier joint est affiché bien en dessous de l'affichage normal de la rédaction de Mail, de sorte que la plupart des utilisateurs ne remarqueront pas qu'ils envoient leur historique de navigation à quelqu'un d'autre, surtout qu’il n’est pas nommé. On ne voit qu’une icône de fichier.



Reste à faire envoyer ce fichier par mail ou message à l’utilisateur.





Les chercheurs de Redteam ont contacté Apple en avril de cette année pour signaler la faille de sécurité, et la société a répondu qu'elle enquêtait sur le problème sans plus de détails. Les tests sous iOS 14 et MacOS 11 indiquent que la firme a bouché la faille, même si elle n’a pas confirmé cela.



Le grand public devra attendre iOS 14 et macOS Big Sur cet automne pour avoir le correctif.