> Services Apple > Un exploit dans CloudKit permet aux développeurs de supprimer des raccourcis

Un exploit dans CloudKit permet aux développeurs de supprimer des raccourcis

Corentin Ruffin
Il y a 3 ans (Màj il y a 3 ans)
💬 Réagir
🔈 Écouter

Bien qu'Apple propose de nombreux outils aux développeurs, ces derniers n'hésitent pas à mettre les mains dans le cambouis pour tenter de dénicher des failles. Le dernier en date concerne Cloukit, framework de la Pomme intégré dans iOS et macOS, permettant d'intéragir avec les serveurs iCloud d'Apple.

Le développeur Frans Rosén, après plusieurs semaines de recherches, a réussi à utiliser la plateforme cloud d'Apple pour supprimer les raccourcis Siri publics et même le contenu d'autres apps Apple, comme Apple News.

cloudkit exploit

Un développeur trouve un exploit dans CloudKit

Rosén a commencé à chercher des exploits sur les plateformes d'Apple en février, en se penchant plus particulièrement sur le trafic autour de CloudKit. Il a ainsi découvert que le contenu public partagé dans iCloud peut être consulté par toute personne disposant de jetons (tokens) publics.

À force d'insister, ce dernier a tout simplement réussi à supprimer les liens vers tous les articles publics d'Apple News, mais également les liens publics vers les raccourcis Siri partagés par les utilisateurs.

J'ai passé beaucoup trop de temps sur ce sujet, presque deux jours d'affilée, mais dès que j'ai trouvé des méthodes que je pouvais utiliser, la modification des enregistrements dans la portée Public nécessitait toujours une autorisation pour mon utilisateur, et je n'ai jamais été capable de comprendre comment générer un X-CloudKit-AuthToken pour la portée appropriée, puisque j'étais principalement intéressé par la portée Private.

L'approche de CloudKit pour les bugs s'est avérée très amusante, un peu effrayante, et un très bon exemple de ce qu'une véritable plongée en profondeur dans une technologie peut entraîner lors de la chasse aux bugs. L'équipe de sécurité d'Apple a été incroyablement utile et professionnelle tout au long du processus de signalement de ces problèmes.

Pour finir, le développeur a contacté l'équipe de sécurité d'Apple, qui a ensuite corrigé la faille de sécurité.

Source

Article précédentRumeur : l'iPad 9 pas cher sera annoncé à l'Apple Event de ce soir

Article suivantXiaomi présente ses lunettes connectées Smart Glass

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Services AppleApple ne veut pas d'applications IA qui génèrent des images de nudité26/04 Russo
Services Apple"Made for Business" : des sessions "Today at Apple" spéciales pour les Pro25/04 Alban
Services AppleAvec Apple Arcade, Apple ne cherche pas les profits, mais à faire plaisir !24/04 William
Services AppleTrust Wallet conseille de désactiver iMessage pour éviter le vol de crypto sur iPhone22/04 Alban
Services AppleConcurrence d’Apple Pay en Europe : l’UE va valider les modifications d’Apple sur la puce NFC19/04 Russo
Services AppleApple défend son processus d'appariement des pièces d'iPhone12/04 Alban
Services AppleApple avertit des clients dans 92 pays d'un logiciel espion sur iPhone11/04 Alban
Services AppleApple autorise les émulateurs de jeux sur l'App Store !06/04 Medhi
Services AppleApple retire les applications bancaires sur l'App Store russe, la Russie s'énerve !04/04 Russo
Services AppleApple pourrait devoir autoriser la suppression de l'app Photos en Europe02/04 Alban
Services ApplePremière baisse du taux d'intérêt du compte épargne de l'Apple Card02/04 Alban
Services AppleL'IA d'Apple dépasserait considérablement GPT-401/04 Dargo
Services AppleApple Plans sur iOS 18 aura des cartes topographiques27/03 Russo
Services AppleApple Plans bénéficierait d'itinéraires personnalisés avec iOS 1827/03 Alban
Services AppleUn App Store pour l’intelligence artificielle sur iOS 18 ?26/03 William
Services AppleL'UE ouvre une enquête de non-conformité contre Apple, Google et Meta25/03 Medhi
Services AppleSOS via satellite de l'iPhone sauve une famille de randonneurs aux États-Unis25/03 Russo
Services AppleApple améliore l'historique d'achats dans l'App Store sur iPhone21/03 Alban
Services AppleLe ministère américain de la Justice va poursuivre Apple aujourd’hui21/03 Russo
Services AppleApple Plans : amélioration à venir des lieux des JO de Paris 202420/03 Russo

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

Aucun commentaire pour le moment, lancez la discussion.