Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 5 sur 5
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Stéphane Le Calme
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 194
    Détails du profil
    Informations personnelles :
    Nom : Homme Stéphane Le Calme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 194
    Points : 20 113
    Points
    20 113

    Par défaut L’App Store livrée aux attaques depuis six mois

    L’App Store livrée aux attaques depuis six mois,
    Apple active le protocole HTTPS plusieurs mois après la découverte de la faille

    L’App Store, la galerie d’applications d’Apple pour iOS, n’avait pas utilisé de cryptage SSL pendant une période d’au moins six mois, laissant ainsi la porte ouverte à des attaques.

    Cette faille de l’App Store avait été découverte par les chercheurs Elie Bursztein de Google, Bernhard Brehm des laboratoires Recurity et Rahul Iyer de Bejoi LLC. La société les a remerciés sur le serveur Web de notifications d’Apple prévu pour la circonstance.

    Les trois chercheurs ont expliqué que les informations envoyées vers et à partir du domaine de l’App Store n'étaient pas protégées par le protocole HTTPS, ce qui pouvait ouvrir la voie à quatre types d’attaques selon Bursztein.

    La première a pour but de dérober le mot de passe de l’utilisateur. La technique employée serait d’intercepter la demande de mise à jour du Store à partir du serveur iTunes, puis lui injecter du code pour produire un pop-up demandant le mot de passe de l'utilisateur.

    La seconde attaque tromperait l’utilisateur en lui faisant croire qu’il est en train de télécharger une application bien que ce ne soit pas le cas. Le pirate intercepte les détails présentés sur la page d’application en ne changeant que les détails envoyés aux serveurs d’Apple quand l’utilisateur clique sur l’icône acheter ou installer. Le pirate serait alors en mesure de rentabiliser cette attaque en rendant son application disponible sur la galerie et en forçant l'utilisateur à l'installer à la place de celle qu’il aurait souhaité obtenir (permutation d’applications).

    Elle peut être combinée à la troisième attaque qui consiste à détourner les mises à jour véritables d’une application et en les faisant pointer vers une autre comme pour l’attaque de permutation d’applications.



    Enfin, Bursztein souligne qu’un pirate peut également bloquer l’accès au store à un client. Il suffirait selon lui, d’utiliser l’attaque précédente en changeant l’application à télécharger par une application déjà présente sur l’appareil.

    Suite à ces rapports, Apple s'est penché sur le sujet et a activé récemment le protocole HTTPS sur la quasi-totalité des transactions réalisées depuis la galerie d’applications pour iOS.

    Source : Serveur Web de notifications d'Apple


    Et vous ?

    Que pensez-vous de cette initiative de Bursztein d’expliquer les manœuvres qu’auraient pu utiliser les pirates ?

  2. #2
    Expert Confirmé
    Avatar de Samuel_
    Homme Profil pro Samuel
    Ingénieur développement logiciels
    Inscrit en
    août 2012
    Messages
    360
    Détails du profil
    Informations personnelles :
    Nom : Homme Samuel
    Âge : 24
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : août 2012
    Messages : 360
    Points : 3 117
    Points
    3 117

    Par défaut

    Je pensais que la mauvaise qualité des développements (aspect sécurité) était quelque chose de commun de nos jours. Mais au point de toucher un "gros" du marché comme Apple ...

    Comment un point aussi flagrant à pu être négligé dans la conception ?

    Cela relance le débat sur le manque de sécurité dans les développements.

    Ça me rappelle une citation : "Pourquoi y-a-t'il autant de hackers ? Parce qu'il y énormément de failles !"

  3. #3
    Membre Expert

    Homme Profil pro Gilles Vino
    Software Developer
    Inscrit en
    mars 2008
    Messages
    1 474
    Détails du profil
    Informations personnelles :
    Nom : Homme Gilles Vino
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : mars 2008
    Messages : 1 474
    Points : 2 372
    Points
    2 372

    Par défaut

    Citation Envoyé par Samuel_ Voir le message
    Comment un point aussi flagrant à pu être négligé dans la conception ?
    L'Erreur est humaine
    J'assume aussi faire de grosses erreurs, je ne le nie pas, et je n'en veux pas aux autres de ne pas etre des machines, surtout s'ils travaillent dans les plus grandes entreprises et gros projets Informatique novateurs.

    Le jour ou tu trouveras un systeme sécurisé a 100% tu me fera signe Meme le tout nouveau Store de Windows 8 a plein de failles, le jour ou il a été officialisé on pouvait tromper le systeme on modifiant tout simplement un fichier non crypté et ainsi débloquer toutes les fonctionnalités des applications payantes.
    Cherche sur YouTube les vidéos des failles de chaqure OS mobile, tu verras que parfois en faisant un appel d'urgence on peux débloquer un smartphone, ce n'est pas plus compliqué que cela et pourtant cette faille toute bete existe.

    Dans la vie de tous les jours le risque 0 n'existe jamais non plus.

  4. #4
    Membre éprouvé Avatar de rt15
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2005
    Messages
    208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2005
    Messages : 208
    Points : 440
    Points
    440

    Par défaut

    J'imagine qu'on parle ici d'attaque "man in the middle"...

    Alors parler de "App Store livrée aux attaques" c'est quand même vaguement exagérer. A ce tarif là, developpez.net est tout aussi exposé, quoique ce soit moins grave car il est moins utilisé pour récupérer des logiciels.

    De même la plupart des sites de téléchargement de logiciel pour PC sont aussi "livrée aux attaques". Rien n'empêche un attaquant de se placer entre 01net.com et madame michu pour remplacer µtorrent.exe par un bon gros trojan des cavernes. De même un certain nombre de clients mails web permettent probablement à "tout le monde" de lire nos mails.

    Mais ce type d'attaque est très difficile à mettre en place. Il y a eu quelques démo notamment lors d'usage de connexions wifi, ou en manipulant des serveurs dns, mais ça reste anecdotique et limité.

  5. #5
    Expert Confirmé Sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    3 062
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 3 062
    Points : 6 698
    Points
    6 698

    Par défaut

    Désolé mais se prémunir contre les attaques "Man in the middle" est quand même la base de la sécurité attendue d'une application comme un AppStore.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •