Apple a mis plus de six mois pour résoudre les problèmes de sécurité de l’App Store soulevés par Elie Burstzein. Chercheur en sécurité chez Google, Burstzein a remarqué que la connexion entre un appareil iOS et certaines parties de l’App Store n’était pas sécurisée par défaut : il a donc pu se mettre au milieu et la détourner.

En étant simplement sur le même réseau Wi-Fi public que la victime, l’attaquant peut intercepter ses requêtes vers l’App Store et les autres boutiques d’Apple et lui présenter de fausses pages. Il peut alors :

• faire croire que certaines apps ont été mises à jour alors qu’elles ne l’ont pas été pour pousser la victime à entrer son mot de passe ;
• récupérer ce mot de passe en lui présentant le même dialogue que celui utilisé par Apple ;
• installer une autre app que celle demandée par la victime ;
• empêcher l’installation d’apps ;
• récupérer la liste des apps installées sur l’appareil.

Le plus grave est sans doute la récupération du mot de passe, qui donne accès au compte iTunes de la victime et donc indirectement à ses moyens de paiement.

Le problème a été réglé le 23 janvier par Apple : tous les contenus actifs d’itunes.apple.com transitent désormais en HTTPS. Ce protocole n’est pas infaillible — aucun ne l’est —, mais il rend presque impossible ce genre d’attaques.

[Via Cnet]