Un nouveau trou de sécurité a fait son apparition sur l'iPhone OS 3.0. Il ne s'agit pas d'une réelle faille en soi, mais d'un détournement des nouvelles fonctions Wi-Fi du système. En effet, depuis la dernière mise à jour, lorsqu'une connexion est établie vers un réseau sans fil nécessitant un nom d'utilisateur et un mot de passe, l'iPhone ouvre automatiquement Safari Mobile pour faciliter la saisie de ces informations.

Imaginons un instant que le réseau Wi-Fi utilisé n'est pas réellement celui que l'on pense et qu'il s'agisse en fait d'un simple pont, étant là uniquement pour récupérer des informations confidentielles ? C'est ce qui peut être fait grâce au système Karmetasploit. Celui-ci sert de passerelle à votre iPhone afin de lui laisser penser qu'il est sur un réseau Wi-Fi nécessitant un nom d'utilisateur et un mot de passe, ce qui le forcera à ouvrir automatiquement le navigateur.

C'est là que les ennuis commencent, Karmetasploit lancera en arrière-plan une série de requêtes qui pourront récupérer des informations telles que les cookies ou vos comptes utilisateurs. Il détournera aussi la plupart des services Internet que vous utiliserez pour enregistrer un maximum de données confidentielles. Pour résumer, il officiera sous la forme d'un serveur tampon qui sauvegardera toutes les informations qui transiteront par le biais du réseau Wi-Fi avant de les renvoyer réellement à destination.

Le problème se trouve en fait dans le système même mis en place par Apple. Lorsqu'une connexion vers un réseau Wi-Fi est effectuée, l'iPhone OS 3.0 contrôle que l'accès internet fonctionne en lançant une requête DNS vers le site www.apple.com. Si celle-ci est positive, rien de particulier ne se produit, tous les services Internet seront automatiquement actifs. Par contre si celle-ci est négative, le système va penser que votre accès Internet nécessite une authentification et à ce moment-là Safari Mobile sera lancé avec les effets expliqués plus haut.

D'un autre côté, Karmetasploit peut être utilisé dans n'importe quelle circonstance, c'est-à-dire que même si Safari ne se lance pas et qu'une connexion vers un réseau de ce type est ouverte, les risques seront plus ou moins les mêmes. Dans cette situation, Apple aide juste à communiquer des informations sensibles, tout particulièrement dans le cas où certains HotSpot nécessitent une carte de crédit pour s'acquitter de son accès Internet.

Source : Max's Blog