Ouvrir le menu principal

iGeneration

Recherche

Sécurité : Raccourcis a accès aux fichiers du système

Nicolas Furno

lundi 21 janvier 2019 à 08:32 • 31

App Store

Raccourcis, l’app d’automatisation d’Apple, respecte en théorie les exigences de sécurité d’iOS. L’app ne doit pas pouvoir accéder à n’importe quelle donnée sans votre autorisation et l’accès aux fichiers du système lui est formellement interdit, comme toutes les autres apps. Sauf que des petits malins ont trouvé comment contourner ces limitations et comment accéder à n’importe quel fichier du système.

Ce raccourci par exemple transmet le firmware du modem intégré aux iPhone et iPad cellulaires. L’information est récupérée via l’action Créer un dossier qui n’est pas censée sortir du sous-dossier dédié à l’app dans iCloud Drive. En utilisant une série de /../1 dans le nom du dossier à créer, l’action est en fait capable de remonter dans la hiérarchie d’iOS, jusqu’aux dossiers dédiés au système, et en l’occurrence au firmware.

Le raccourci en action. Notez la série de deux points dans le champ dédié au nom du dossier, c’est cette astuce qui permet de sortir du bac à sable de l’app.

Le fichier obtenu est une archive zip qui contient effectivement tous les éléments nécessaires au bon fonctionnement du modem :

Voici ce que contient l’archive envoyée par ce raccourci.

Cet exemple n’est pas très gênant sur le plan de la sécurité, mais à partir du moment où Raccourcis peut accéder à n’importe quel dossier, un raccourci malveillant pourrait être imaginé. Par exemple, on peut accéder aux données HomeKit et en particulier à des images prises par les caméras connectées, puisque ces données ne sont pas chiffrées et accessibles librement pour qui sait où chercher.

On imagine qu’Apple corrigera rapidement ce bug lors d’une prochaine mise à jour de Raccourcis. En attendant, évitez de lancer un raccourci trouvé sur internet sans jeter un œil aux actions qui le composent.


  1. iOS se base sur un système UNIX, et il repose ainsi sur une série de conventions communes à tous ces systèmes, y compris que deux points permettent de remonter au dossier parent dans la hiérarchie du système. ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Utilisez-vous Apple Intelligence sur votre iPhone ?

15:00

• 68


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 16


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 19


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42