L’App Store, la galerie d’applications d’Apple pour iOS, n’avait pas utilisé de cryptage SSL pendant une période d’au moins six mois, laissant ainsi la porte ouverte à des attaques.
Cette faille de l’App Store avait été découverte par les chercheurs Elie Bursztein de Google, Bernhard Brehm des laboratoires Recurity et Rahul Iyer de Bejoi LLC. La société les a remerciés sur le serveur Web de notifications d’Apple prévu pour la circonstance.
Les trois chercheurs ont expliqué que les informations envoyées vers et à partir du domaine de l’App Store n'étaient pas protégées par le protocole HTTPS, ce qui pouvait ouvrir la voie à quatre types d’attaques selon Bursztein.
La première a pour but de dérober le mot de passe de l’utilisateur. La technique employée serait d’intercepter la demande de mise à jour du Store à partir du serveur iTunes, puis lui injecter du code pour produire un pop-up demandant le mot de passe de l'utilisateur.
La seconde attaque tromperait l’utilisateur en lui faisant croire qu’il est en train de télécharger une application bien que ce ne soit pas le cas. Le pirate intercepte les détails présentés sur la page d’application en ne changeant que les détails envoyés aux serveurs d’Apple quand l’utilisateur clique sur l’icône acheter ou installer. Le pirate serait alors en mesure de rentabiliser cette attaque en rendant son application disponible sur la galerie et en forçant l'utilisateur à l'installer à la place de celle qu’il aurait souhaité obtenir (permutation d’applications).
Elle peut être combinée à la troisième attaque qui consiste à détourner les mises à jour véritables d’une application et en les faisant pointer vers une autre comme pour l’attaque de permutation d’applications.
Enfin, Bursztein souligne qu’un pirate peut également bloquer l’accès au store à un client. Il suffirait selon lui, d’utiliser l’attaque précédente en changeant l’application à télécharger par une application déjà présente sur l’appareil.
Suite à ces rapports, Apple s'est penché sur le sujet et a activé récemment le protocole HTTPS sur la quasi-totalité des transactions réalisées depuis la galerie d’applications pour iOS.
Source : Serveur Web de notifications d'Apple
Et vous ?
Que pensez-vous de cette initiative de Bursztein d’expliquer les manœuvres qu’auraient pu utiliser les pirates ?
L'App Store livrée aux attaques depuis six mois
Apple active le protocole HTTPS plusieurs mois après la découverte de la faille
L'App Store livrée aux attaques depuis six mois
Apple active le protocole HTTPS plusieurs mois après la découverte de la faille
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !