Sur iOS, une faille de sécurité fait les poubelles
Les bidouilleurs Richard Zhu et Amat Cama, regroupés au sein de l’équipe Fluoroacetate, ont pu récupérer une photo supprimée d’un iPhone. L’exploit a été réalisé durant le concours Mobile Pwn2Own qui s’est tenu cette semaine à Tokyo, ce qui permet aux fins limiers d’empocher une récompense de 50 000 $.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
L’image en question avait été supprimée dans l’application Photos, c’est à dire qu’elle s’est retrouvée dans le dossier Supprimées récemment où les documents peuvent demeurer jusqu’à 40 jours… avant d’être définitivement détruits. En se rendant dans ce dossier, Il est possible de forcer la suppression des photos sans attendre.
Une fois que les images sont réellement supprimées du stockage de l’iPhone, elles ne peuvent pas être récupérées, assure Vladimir Katalov, spécialiste en sécurité iOS et Mac. La manipulation du duo de hackers permet de subtiliser une photo placée dans le dossier Supprimées récemment dans un contexte où le smartphone — un iPhone X, en l’occurrence — est connecté à un réseau Wi-Fi public (dans un café, par exemple).
Zhu et Cama ont exploité une faille présente dans le compilateur JIT de Safari, dans iOS 12.1. Selon eux, l’attaque aurait pu leur permettre de récupérer plus d’informations qu’une photo. Quoi qu’il en soit, Apple a été mise au courant de la vulnérabilité et proposera sans nul doute très rapidement un correctif.
Ça peut être cool de désactiver la fonction du dossier « supprimé récemment » ou pouvoir moduler la durée avant que la photo soit définitivement supprimée, 7 jours serait suffisants pour moi mais cela dépendrait de chacun
@mryonce
Très très bonne idée ! Tu fais partie de la beta publique d’iOS ? Tu devrais leur en faire part dans leur application Feedback !
@mryonce
Surtout que les gars peuvent les récupérer une fois supprimées des photos supprimées !
@mryonce
Absolument!
Même un pop-up « Supprimer immédiatement? » dès qu’envoyée dans la corbeille de Photo.
Tout à fait d’accord. Le « délai de rétractation » est trop confortable à mon goût ?
Rares sont les fois où 24j après je décide d’en remettre une en place ! M’enfin il en faut pour tout le monde ??♂️ ?
En fait c'est jusqu'à 40 jours. Si l'iPhone manque de stockage il les portera automatiquement. Il n'y a donc aucun avantage à réduire la limite
Le piège est que Apple appelle « Supprimées récemment » un dossier qui contient des photos qui ne sont pas supprimées puisque parfaitement récupérables par l’utilisateur. L’exploit réalisé consiste en fait à récupérer des images dans un dossier d’un iphone sur un réseau ouvert si j’ai bien compris. Est ce vraiment un exploit ? Et du coup est-il vraiment corrigible ?
Même connecté à un réseau ouvert, personne ne doit pouvoir accéder au contenu d'un iPhone quel que soit le dossier. Il semble que ce dossier "supprimé récemment" ne soit pas correctement protégé en terme de droit d'accès. Ce sera très probablement rapidement corrigé.
@arnolix
Dans tous les cas ça nous montre bien qu’il faut toujours autant éviter les wifi ouvert ?
Vous êtes sûr qu’on ne parle pas d’android? ?
...ah non
Qui utilise encore le wifi public au lieu de ses donnes mobiles?
Tous ceux qui ne bénéficient pas de forfaits mobiles aussi généreux que ce qu'on peut trouver en France, peut-être. Il y a beaucoup de Pays où la "data" coûte encore très cher et il vaut mieux se connecter à du WiFi gratuit dès que possible.
@SyMich
Je reviens d'Irlande. Je suis toujours aussi surpris de voir qu'avoir un wifi dans son restaurant est toujours autant un argument commercial... et ce n'est pas qu'en Irlande. Angleterre, Allemagne, etc...
@SyMich
Oui je suis d'accord mais c'est dommage avec les tarifs bas en France pour au moins 20go de data c'est intéressant pourtant.?