AccueilActualités informatiqueFrustré par Apple : un chercheur en sécurité publie des vulnérabilités de...

Frustré par Apple : un chercheur en sécurité publie des vulnérabilités de type 0-day pour iOS 15

Un chercheur en sécurité a publié les détails de plusieurs vulnérabilités qui permettent aux apps d’accéder à des données sensibles des utilisateurs – et peuvent apparemment continuer à être utilisées dans iOS 15. Le chercheur en sécurité portant le pseudonyme « illusionofchaos » indique qu’il a signalé les quatre vulnérabilités « zero-day » à Apple au printemps. Cependant, le fabricant n’a corrigé qu’un seul d’entre eux avec iOS 14.7, sans le documenter pour le public dans les notes de version de sécurité – et probablement sans le récompenser via le programme de primes aux bugs.

Sommaire

Dans un premier temps, Apple s’est excusé et lui a promis de mettre à jour la vulnérabilité, mais cela ne s’est pas produit, et les trois autres vulnérabilités sont toujours ouvertes. Une autre demande, il y a quelques jours, est restée sans réponse, écrit illusionofchaos, c’est pourquoi il a maintenant décidé de les publier. Il a publié sur Github un code servant de « preuve de concept » qui peut être utilisé pour exploiter les bogues.

Le plus gros problème semble se situer au niveau du Game Center, le réseau de jeux d’Apple : Les applications installées depuis l’App Store sont capables de lire l’adresse électronique et le nom complet de l’identifiant Apple de l’utilisateur. Il serait également possible d’accéder à la base de données « Core Duet », qui donne un aperçu de la communication de l’utilisateur : Il contient une liste avec des métadonnées telles que les horodatages et les contacts avec lesquels les messages ont été échangés via iMessage, Mail et des messageries tierces.

Dans iOS 14.8, il était également possible de lire l’intégralité de la base de données du carnet d’adresses sans le consentement de l’utilisateur – mais Apple a également corrigé discrètement ce dernier point dans iOS 15, note illusionofchaos. L’accès est également possible si le Game Center n’a pas été activé sur l’appareil.

Les deux autres bogues publiés peuvent accorder à une application avec un partage de localisation existant l’accès aux noms de WLAN et permettre de vérifier si certaines applications sont installées sur l’appareil. Le bug, qui a été corrigé avec iOS 14.7, permettait aux apps de lire les données d’analyse recueillies par l’appareil. Selon le chercheur en sécurité, des données sensibles peuvent également se trouver dans ces données – même des données sur la santé. Les utilisateurs peuvent vérifier par eux-mêmes dans les paramètres de confidentialité sous « Analyse et améliorations » / « Données d’analyse » ce que le système y enregistre ; sur deux iPhones de l’équipe de rédaction de Mac &amp ; i, aucune information sensible n’y a été trouvée.

Les critiques à l’égard du programme de primes aux bugs d’Apple ne datent pas d’hier. Ces derniers mois, de plus en plus de chercheurs en sécurité ont fait part de leurs expériences frustrantes : selon eux, Apple réagit lentement, voire pas du tout, aux rapports de bogues et souhaite verser moins d’argent que promis pour les bogues.

Mehr von Mac & i


[lbe)

Plus d'articles