Sécurité : Raccourcis a accès aux fichiers du système
Raccourcis, l’app d’automatisation d’Apple, respecte en théorie les exigences de sécurité d’iOS. L’app ne doit pas pouvoir accéder à n’importe quelle donnée sans votre autorisation et l’accès aux fichiers du système lui est formellement interdit, comme toutes les autres apps. Sauf que des petits malins ont trouvé comment contourner ces limitations et comment accéder à n’importe quel fichier du système.
Ce raccourci par exemple transmet le firmware du modem intégré aux iPhone et iPad cellulaires. L’information est récupérée via l’action Créer un dossier qui n’est pas censée sortir du sous-dossier dédié à l’app dans iCloud Drive. En utilisant une série de /../
1 dans le nom du dossier à créer, l’action est en fait capable de remonter dans la hiérarchie d’iOS, jusqu’aux dossiers dédiés au système, et en l’occurrence au firmware.

Le fichier obtenu est une archive zip qui contient effectivement tous les éléments nécessaires au bon fonctionnement du modem :

Cet exemple n’est pas très gênant sur le plan de la sécurité, mais à partir du moment où Raccourcis peut accéder à n’importe quel dossier, un raccourci malveillant pourrait être imaginé. Par exemple, on peut accéder aux données HomeKit et en particulier à des images prises par les caméras connectées, puisque ces données ne sont pas chiffrées et accessibles librement pour qui sait où chercher.
On imagine qu’Apple corrigera rapidement ce bug lors d’une prochaine mise à jour de Raccourcis. En attendant, évitez de lancer un raccourci trouvé sur internet sans jeter un œil aux actions qui le composent.
-
iOS se base sur un système UNIX, et il repose ainsi sur une série de conventions communes à tous ces systèmes, y compris que deux points permettent de remonter au dossier parent dans la hiérarchie du système. ↩︎
La BIG faille de sécurité ? magnifique.
Y en a qui vont se faire taper sur les doigts à cupertino
@bidibout
C’est dommage car on peut s’en servir pour une multitude de chose : archiver, extraire, dupliquer et coller, creer des document, modifier des images... et le tout automatiquement.
Je ne pourrais plus m’en passer, un temps fou de gagné.
Et dire qu’avec cette merde on ne peut pas déclencher un raccourci sur un événement. Par contre récupérer tout le système c’est les doigts dans le nez
@frankm
La seule fonctionnalité qui m’intéresserait serait en effet le déclenchement d’un raccourci avec comme déclencheur un événement ..
@frankm
« Et dire qu’avec cette merde on ne peut pas déclencher un raccourci sur un événement. »
- - - -
Sans doute parce que cette merde n’est pas un système d’automation mais juste un système de raccourcis !
Tu reproches à une application de ne pas faire ce pour quoi elle n’a pas été prevue.
@frankm
+1
Je pensais m’en servir pour programmer l’activation du mode avion au bout d’un certain temps, mais non au bout de 12 ans d’ios apple est incapable d’offrir cette simple possibilité aux utilisateurs.
@death_denied
Je voulais arrêter le mode ne pas déranger dès que j’arrête mon réveil
@death_denied
C’est possible mais la durée est affichée en seconde et son incrémentation se fait également en... seconde
D’ailleurs, il n’y a pas un livre Macg qui devait sortir sur raccourci ? bon cela dit je n’utilise pas cette appli/fonctions.
@cedzic
Si si, il arrive. :-)
@nicolasf
Je l’attend avec impatience afin d’utiliser au mieux cette app !
À priori la faille n’est pas au niveau de raccourcis mais au niveau du système qui ne devrait pas permettre d’accéder à ce type de dossier. (Mais dans ce cas n’importe quelle app pourrait le faire ?)
Ça ne fonctionne pas sur la bêta de iOS 12.1.3 mais bien sur 12.1.2.
@Nebukad
J'utilise aussi la bêta, les captures ont été faites avec la bêta d'ailleurs.
Si cette application peut faire du Directory Traversal, d’autres le peuvent... à mon avis la faille est sur iOS et non sur l’application.
Ca serait effectivement bien qu’ils corrigent....!
Le fait que .. accède aux fichiers systèmes prouve qu'il n'y a pas de bac à sable. C'est gênant.
Oui en fait, il y a un bug dans raccourci qui autorise ce type de chemin, mais surtout, il n'y a pas de vrai sandbox ...
@raphta
Ou Raccourcis n’est pas dans une sandbox.
@Pyr0h
Peut être. Et ce serait préférable que ce soit le cas sinon c'est très dangereux si les autres applications peuvent l'exploiter
« Cet exemple n’est pas très gênant sur le plan de la sécurité, mais à partir du moment où Raccourcis peut accéder à n’importe quel dossier, un raccourci malveillant pourrait être imaginé ». Ou comment minimiser une faille de sécurité parce que cette phrase dit une chose et son contraire.
@Osei Tutu
Je ne minimise rien du tout… ce n'est pas parce que l'exemple que je donne dans l'article n'est pas gênant, que la faille utilisée ne l'est pas pour autant.
Dire que ce n’est pas gênant alors qu’il permet un accès au système, c’est effectivement minimiser. Après c’est logique de ne pas alarmer les utilisateurs
@Osei Tutu
Mais justement, je ne comprends pas, la phrase que vous citez dit bien que cet exemple (celui du baseband) n'est pas gênant, mais que la faille l'est. ?
L’exemple est également gênant à partir du moment où comme vous le dites dans l’article l’accès au système devrait être impossible. Dès lors que cette impossibilité est mise à mal c’est forcément gênant parce que cela montre que c’est possible. Et c’est pour cela que vous le dites dans la phrase suivante
...
-
(enfin, au moins Raccourci n'est pas déclenchable via un site web ou un courrier reçu ou autre mécanisme d'automatisation à distance MAL VENU. pour l'heure, que je sache.)
J’ai pas pigé comment en créant un dossier on récupère ensuite un ZIP... quel rapport ?
Et la capture des actions ne m’éclaire pas plus ?
@iDanny
En fait, l’action ne crée un dossier que s’il n’existe pas. Et dans tous les cas, elle transmet à l’action suivante la référence du dossier, pour pouvoir enregistrer un fichier dedans normalement.
Le raccourci détourne cette fonction de base pour récupérer un dossier existant. Le .zip, je crois que c’est l’envoi d’un dossier avec Messages qui le fait.
@nicolasf
Ok donc on demande à créer un dossier déjà existant, on chope sa référence dans l’action Envoyer un message (ici la variable file) et ça zippe et envoie son contenu... fallait y penser ?
@iDanny
Voilà ! Et j’imagine que les développeurs de Raccourcis n’y avaient pas pensé, ce qui doit expliquer pourquoi il manque des restrictions dans la version actuelle.
La suivante devrait certainement les ajouter, de sorte que l’astuce ne fonctionnera plus.