Sécurité : Raccourcis a accès aux fichiers du système

Nicolas Furno |

Raccourcis, l’app d’automatisation d’Apple, respecte en théorie les exigences de sécurité d’iOS. L’app ne doit pas pouvoir accéder à n’importe quelle donnée sans votre autorisation et l’accès aux fichiers du système lui est formellement interdit, comme toutes les autres apps. Sauf que des petits malins ont trouvé comment contourner ces limitations et comment accéder à n’importe quel fichier du système.

Ce raccourci par exemple transmet le firmware du modem intégré aux iPhone et iPad cellulaires. L’information est récupérée via l’action Créer un dossier qui n’est pas censée sortir du sous-dossier dédié à l’app dans iCloud Drive. En utilisant une série de /../1 dans le nom du dossier à créer, l’action est en fait capable de remonter dans la hiérarchie d’iOS, jusqu’aux dossiers dédiés au système, et en l’occurrence au firmware.

Le raccourci en action. Notez la série de deux points dans le champ dédié au nom du dossier, c’est cette astuce qui permet de sortir du bac à sable de l’app.

Le fichier obtenu est une archive zip qui contient effectivement tous les éléments nécessaires au bon fonctionnement du modem :

Voici ce que contient l’archive envoyée par ce raccourci.

Cet exemple n’est pas très gênant sur le plan de la sécurité, mais à partir du moment où Raccourcis peut accéder à n’importe quel dossier, un raccourci malveillant pourrait être imaginé. Par exemple, on peut accéder aux données HomeKit et en particulier à des images prises par les caméras connectées, puisque ces données ne sont pas chiffrées et accessibles librement pour qui sait où chercher.

On imagine qu’Apple corrigera rapidement ce bug lors d’une prochaine mise à jour de Raccourcis. En attendant, évitez de lancer un raccourci trouvé sur internet sans jeter un œil aux actions qui le composent.

  1. iOS se base sur un système UNIX, et il repose ainsi sur une série de conventions communes à tous ces systèmes, y compris que deux points permettent de remonter au dossier parent dans la hiérarchie du système. ↩︎

Tags
#Raccourcis #sécurité
avatar Nico_Belgium | 

La BIG faille de sécurité ? magnifique.

Y en a qui vont se faire taper sur les doigts à cupertino

avatar iPop | 

@bidibout

C’est dommage car on peut s’en servir pour une multitude de chose : archiver, extraire, dupliquer et coller, creer des document, modifier des images... et le tout automatiquement.
Je ne pourrais plus m’en passer, un temps fou de gagné.

avatar frankm | 

Et dire qu’avec cette merde on ne peut pas déclencher un raccourci sur un événement. Par contre récupérer tout le système c’est les doigts dans le nez

avatar kantandane | 

@frankm

La seule fonctionnalité qui m’intéresserait serait en effet le déclenchement d’un raccourci avec comme déclencheur un événement ..

avatar MarcMame | 

@frankm

« Et dire qu’avec cette merde on ne peut pas déclencher un raccourci sur un événement. »
- - - -
Sans doute parce que cette merde n’est pas un système d’automation mais juste un système de raccourcis !
Tu reproches à une application de ne pas faire ce pour quoi elle n’a pas été prevue.

avatar death_denied | 

@frankm

+1
Je pensais m’en servir pour programmer l’activation du mode avion au bout d’un certain temps, mais non au bout de 12 ans d’ios apple est incapable d’offrir cette simple possibilité aux utilisateurs.

avatar frankm | 

@death_denied

Je voulais arrêter le mode ne pas déranger dès que j’arrête mon réveil

avatar Max1000du35 | 

@death_denied

C’est possible mais la durée est affichée en seconde et son incrémentation se fait également en... seconde

avatar cedzic | 

D’ailleurs, il n’y a pas un livre Macg qui devait sortir sur raccourci ? bon cela dit je n’utilise pas cette appli/fonctions.

avatar Nicolas Furno | 

@cedzic

Si si, il arrive. :-)

avatar Octopus34 | 

@nicolasf

Je l’attend avec impatience afin d’utiliser au mieux cette app !

avatar Tiroly | 

À priori la faille n’est pas au niveau de raccourcis mais au niveau du système qui ne devrait pas permettre d’accéder à ce type de dossier. (Mais dans ce cas n’importe quelle app pourrait le faire ?)

avatar Nebukad | 

Ça ne fonctionne pas sur la bêta de iOS 12.1.3 mais bien sur 12.1.2.

avatar Nicolas Furno | 

@Nebukad

J'utilise aussi la bêta, les captures ont été faites avec la bêta d'ailleurs.

avatar Xalio | 

Si cette application peut faire du Directory Traversal, d’autres le peuvent... à mon avis la faille est sur iOS et non sur l’application.

Ca serait effectivement bien qu’ils corrigent....!

avatar koko256 | 

Le fait que .. accède aux fichiers systèmes prouve qu'il n'y a pas de bac à sable. C'est gênant.

avatar raphta | 

Oui en fait, il y a un bug dans raccourci qui autorise ce type de chemin, mais surtout, il n'y a pas de vrai sandbox ...

avatar Pyr0h | 

@raphta

Ou Raccourcis n’est pas dans une sandbox.

avatar Nebukad | 

@Pyr0h

Peut être. Et ce serait préférable que ce soit le cas sinon c'est très dangereux si les autres applications peuvent l'exploiter

avatar Osei Tutu | 

« Cet exemple n’est pas très gênant sur le plan de la sécurité, mais à partir du moment où Raccourcis peut accéder à n’importe quel dossier, un raccourci malveillant pourrait être imaginé ». Ou comment minimiser une faille de sécurité parce que cette phrase dit une chose et son contraire.

avatar Nicolas Furno | 

@Osei Tutu

Je ne minimise rien du tout… ce n'est pas parce que l'exemple que je donne dans l'article n'est pas gênant, que la faille utilisée ne l'est pas pour autant.

avatar Osei Tutu | 

Dire que ce n’est pas gênant alors qu’il permet un accès au système, c’est effectivement minimiser. Après c’est logique de ne pas alarmer les utilisateurs

avatar Nicolas Furno | 

@Osei Tutu

Mais justement, je ne comprends pas, la phrase que vous citez dit bien que cet exemple (celui du baseband) n'est pas gênant, mais que la faille l'est. ?

avatar Osei Tutu | 

L’exemple est également gênant à partir du moment où comme vous le dites dans l’article l’accès au système devrait être impossible. Dès lors que cette impossibilité est mise à mal c’est forcément gênant parce que cela montre que c’est possible. Et c’est pour cela que vous le dites dans la phrase suivante

avatar oomu | 

...

-
(enfin, au moins Raccourci n'est pas déclenchable via un site web ou un courrier reçu ou autre mécanisme d'automatisation à distance MAL VENU. pour l'heure, que je sache.)

avatar MJohnson | 

Cela dit dommage qu'on ne puisse pas utiliser ce bug pour enregistrer automatiquement dans un autre dossier sur icloud drive. Je viens d'essayer de sauvegarder un fichier hors du dossier /shortcuts en utilisant ../Test/ mais ca ne marche pas

avatar iDanny | 

J’ai pas pigé comment en créant un dossier on récupère ensuite un ZIP... quel rapport ?

Et la capture des actions ne m’éclaire pas plus ?

avatar Nicolas Furno | 

@iDanny

En fait, l’action ne crée un dossier que s’il n’existe pas. Et dans tous les cas, elle transmet à l’action suivante la référence du dossier, pour pouvoir enregistrer un fichier dedans normalement.

Le raccourci détourne cette fonction de base pour récupérer un dossier existant. Le .zip, je crois que c’est l’envoi d’un dossier avec Messages qui le fait.

avatar iDanny | 

@nicolasf

Ok donc on demande à créer un dossier déjà existant, on chope sa référence dans l’action Envoyer un message (ici la variable file) et ça zippe et envoie son contenu... fallait y penser ?

avatar Nicolas Furno | 

@iDanny

Voilà ! Et j’imagine que les développeurs de Raccourcis n’y avaient pas pensé, ce qui doit expliquer pourquoi il manque des restrictions dans la version actuelle.

La suivante devrait certainement les ajouter, de sorte que l’astuce ne fonctionnera plus.

CONNEXION UTILISATEUR