Un hacker suisse du nom de Siguza a trouvé le moyen d’exploiter une faille présente dans la sécurité du système de publication des applications sur l’App Store. Il est parvenu à contourner certaines restrictions et à conférer aux applications des privilèges déroutants. Il serait notamment possible d’extraire toutes les données de l’iPhone.

Un bug dans le système de vérification

Cette faille permet de publier sur l’App Store des applications iOS dotées de privilèges avancés. Il s’agit d’un bug de lecture lié à l’encodage des applications et au système de soumission sur l’App Store.

Les autorisations d’une application sont déclarées dans un fichier XML logé dans le package de l’application. D’ordinaire, ce fichier est analysé par le système d’Apple pour vérifier que l’application ne viole pas les règles de sécurité fixées par la firme de Cupertino.

L’inconvénient ici, c’est que ce fichier est lu en en plusieurs phases et que ces étapes ne mobilisent pas les mêmes technologies. Ainsi, en inscrivant certains caractères dans le fichier XML, il devient possible de masquer les autorisations suspectes pour la première analyse et de contourner le système.

Une application dotée de privilèges avancés est très dangereuse. Un pirate pourrait très facilement récupérer des données personnelles de l’utilisateur comme des messages, des emails, des contacts, etc... 

Une faille vieille de 2017 corrigée dans iOS 13.5

Cette faille a été découverte en 2017 par un hacker suisse du nom de Siguza. Il déclare l’avoir utilisé à maintes reprises dans le cadre de ses projets de recherche.

En outre, Siguza explique qu’Apple a récemment repéré cette vulnérabilité et qu’elle sera corrigée dans quelques semaines dans la version 13.5 d’iOS. D’ici là, nous vous recommandons la plus grande prudence si vous installez de nouvelles applications sur votre iPhone.

Source : Siguza