|
|
Une faille majeure de l'App Store révélée par un expert en sécurité
Simon Robic -
publié le Mardi 08 Novembre 2011 à 12h08 -
posté dans High-Tech
 Charlie Miller, expert en sécurité qui s'est régulièrement illustré pour ses exploits contre Apple, vient de démontrer l'existence d'une importante faille dans le système de validation des applications par Apple. Cette faille lui permet de faire exécuter du code non signé et de modifier une application ou de lui donner accès au contenu du téléphone.
Charlie Miller est un chercheur en sécurité qui s'est illustré de nombreuses fois pour ses exploits contre les appareils et logiciels d'Apple. Après avoir quitté la National Security Agency américaine (NSA), il travaille désormais pour le cabinet de conseil Accuvant LABS. Cela ne l'empêche pas de continuer à mettre à l'épreuve les produits de Cupertino. Après s'en être pris au MacBook Air, à Safari ou à l'iPhone en utilisant une faille SMS, il s'est de nouveau intéressé au téléphone de la firme. Cette fois, c'est à travers l'App Store que Miller a réussi à s'infiltrer. Il a réussi à faire valider par Apple une application permettant de suivre les cours de la bourse. Instastock a donc été disponible plusieurs jours dans la boutique d'applications d'iOS et pouvait être téléchargée par n'importe quel utilisateur. Mais il lui était ensuite possible de lui faire exécuter du code non vérifié par Apple, changeant son comportement ou donnant accès aux informations du téléphone. Dans cette vidéo, Charlie Miller montre donc qu'il lui est possible de ne plus afficher les cours de la bourse et de les remplacer par une vidéo YouTube ou, pire, d'avoir accès à tous les fichiers du téléphone. Il peut donc télécharger à distance des fichiers comme le répertoire contenu dans le téléphone. D'après iGeneration, la faille aurait un lien avec Nitro, le moteur JavaScript de Safari Mobile. "Ce dernier aurait la particularité de supporter la compilation à la volée (JIT) et par conséquent d'avoir la capacité de marquer des pages mémorisées en RAM comme étant exécutables" explique le magazine. Apple avait d'ailleurs dans un premier temps réservé ce moteur à son seul navigateur, pour éviter que du code non signé soit exécuté par des applications. Si Miller doit faire la démonstration de son exploit lors de la conférence SysCan de Taiwan qui débute dans quelques jours, il n'en dira pas plus tant qu'Apple n'aura pas corrigé cette faille. "La signature du code est importante. C'est ce qui nous évite d'être touché par des malwares. Apple doit corriger cette faille et assurer notre protection de nouveau" a-t-il commenté. En attendant, Apple a retiré l'application quelques heures après avoir été alertée. à lire aussi
  Prix indiqués avec livraison
8
Commentaires à propos de «Une faille majeure de l'App Store révélée par un expert en sécurité»
 lildadou, le 08/11/2011 - 14:33 Sécuriser une zone mémoire marquée comme executable est un véritable calvaire. Pour les incultes, JIT (Just In Time) permet de compiler un langage ou du bytecode en code machine machine cible. Par exemple, un programme Java aura le même bytecode quelque soit la plate-forme, mais le code machine généré par le JIT sera différent d'une machine à une autre ; plutôt que de passer par une machine virtuelle. De cette façon on peut utiliser des languages portable (Java, Javascript, Python, C#(?)) avec des performances égales voir supérieur à des programmes compilé depuis du C ! (J'en profite pour faire un doigt à ceux qui disent qu'Android sera plus rapide sans Java) Merci pour la mise en perspective   lildadou, le 08/11/2011 - 14:33
(J'en profite pour faire un doigt à ceux qui disent qu'Android sera plus rapide sans Java)  Trouvé sur un autre site:
Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité. Mais d'après le magazine Forbes, premier à réveler l'affaire, M. Miller a reçu un courriel d'Apple, annonçant que sa licence de développeur sur la plate-forme avait été annulée. L'application n'est par ailleurs plus disponible sur l'App Store.
J'adore la réaction: "Vous avez trouvé une faille et l'avez démontré, vous n'avez plus le droit de développer."CrazyCat, le 08/11/2011 - 17:14
Trouvé sur un autre site: Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité. Mais d'après le magazine Forbes, premier à réveler l'affaire, M. Miller a reçu un courriel d'Apple, annonçant que sa licence de développeur sur la plate-forme avait été annulée. L'application n'est par ailleurs plus disponible sur l'App Store.
J'adore la réaction: "Vous avez trouvé une faille et l'avez démontré, vous n'avez plus le droit de développer."  flob, le 08/11/2011 - 17:16 Ca c'est le meilleur moyen pour que les futures failles ne soient pas dévoillés.... Viré par Apple !
Le chercheur a d'ailleurs publié une vidéo montrant comment cette application peut permettre à un attaquant distant de prendre le contrôle de certaines fonctions du terminal où elle est installée.
"Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application", souligne Charlie Miller. Il a ensuite, comme à son habitude depuis plusieurs années, prévenu Apple de cet exploit. Très grand seigneur, la pomme l'a remercié en le virant de la communauté des développeurs iOS pour violation de la clause contractuelle interdisant de "cacher, dénaturer ou occulter des fonctionnalités, contenus, services dans les applications soumises". Certes, le chercheur a bien dénaturé son application pour démontrer son hypothèse. Mais il s'agissait là encore d'un 'proof of concept' visant à faire réagir Apple. Rappelons que le chercheur a déjà mis à jour une dizaine de failles dans iOS sans rien demander en retour. On pourra alors s'étonner de la réaction épidermique d'Apple. On pourra également se demander pourquoi Apple a accepté la dite application alors qu'il affirme exercer une vérification pointue avant toute publication sur l'App Store. De quoi remettre en cause le processus de validation d'Apple. http://www.businessm...on-39765455.htm |
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 609 €
 2 offres à partir de 309 €
 4 offres à partir de 25 €
Télécharger
torrent,
adobe flash player,
bittorrent emule islande,
bittorrent emule island,
cryptage emule islande,
windows 8,
nettoyeurs emule islande,
ground control,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
![eMule 0.50a [eMuleFuture]](http://images.numerama.com/img/s/t7026-35-37-emule-050a-emulefuture.jpg)
Pour les incultes, JIT (Just In Time) permet de compiler un langage ou du bytecode en code machine machine cible. Par exemple, un programme Java aura le même bytecode quelque soit la plate-forme, mais le code machine généré par le JIT sera différent d'une machine à une autre ; plutôt que de passer par une machine virtuelle.
De cette façon on peut utiliser des languages portable (Java, Javascript, Python, C#(?)) avec des performances égales voir supérieur à des programmes compilé depuis du C !
(J'en profite pour faire un doigt à ceux qui disent qu'Android sera plus rapide sans Java)