IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

L’App Store livrée aux attaques depuis six mois


Sujet :

Apple

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 383
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 383
    Points : 196 425
    Points
    196 425
    Par défaut L’App Store livrée aux attaques depuis six mois
    L’App Store livrée aux attaques depuis six mois,
    Apple active le protocole HTTPS plusieurs mois après la découverte de la faille

    L’App Store, la galerie d’applications d’Apple pour iOS, n’avait pas utilisé de cryptage SSL pendant une période d’au moins six mois, laissant ainsi la porte ouverte à des attaques.

    Cette faille de l’App Store avait été découverte par les chercheurs Elie Bursztein de Google, Bernhard Brehm des laboratoires Recurity et Rahul Iyer de Bejoi LLC. La société les a remerciés sur le serveur Web de notifications d’Apple prévu pour la circonstance.

    Les trois chercheurs ont expliqué que les informations envoyées vers et à partir du domaine de l’App Store n'étaient pas protégées par le protocole HTTPS, ce qui pouvait ouvrir la voie à quatre types d’attaques selon Bursztein.

    La première a pour but de dérober le mot de passe de l’utilisateur. La technique employée serait d’intercepter la demande de mise à jour du Store à partir du serveur iTunes, puis lui injecter du code pour produire un pop-up demandant le mot de passe de l'utilisateur.

    La seconde attaque tromperait l’utilisateur en lui faisant croire qu’il est en train de télécharger une application bien que ce ne soit pas le cas. Le pirate intercepte les détails présentés sur la page d’application en ne changeant que les détails envoyés aux serveurs d’Apple quand l’utilisateur clique sur l’icône acheter ou installer. Le pirate serait alors en mesure de rentabiliser cette attaque en rendant son application disponible sur la galerie et en forçant l'utilisateur à l'installer à la place de celle qu’il aurait souhaité obtenir (permutation d’applications).

    Elle peut être combinée à la troisième attaque qui consiste à détourner les mises à jour véritables d’une application et en les faisant pointer vers une autre comme pour l’attaque de permutation d’applications.



    Enfin, Bursztein souligne qu’un pirate peut également bloquer l’accès au store à un client. Il suffirait selon lui, d’utiliser l’attaque précédente en changeant l’application à télécharger par une application déjà présente sur l’appareil.

    Suite à ces rapports, Apple s'est penché sur le sujet et a activé récemment le protocole HTTPS sur la quasi-totalité des transactions réalisées depuis la galerie d’applications pour iOS.

    Source : Serveur Web de notifications d'Apple


    Et vous ?

    Que pensez-vous de cette initiative de Bursztein d’expliquer les manœuvres qu’auraient pu utiliser les pirates ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert
    Avatar de Samuel_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2012
    Messages
    376
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Août 2012
    Messages : 376
    Points : 3 177
    Points
    3 177
    Billets dans le blog
    1
    Par défaut
    Je pensais que la mauvaise qualité des développements (aspect sécurité) était quelque chose de commun de nos jours. Mais au point de toucher un "gros" du marché comme Apple ...

    Comment un point aussi flagrant à pu être négligé dans la conception ?

    Cela relance le débat sur le manque de sécurité dans les développements.

    Ça me rappelle une citation : "Pourquoi y-a-t'il autant de hackers ? Parce qu'il y énormément de failles !"

    Ne pas oublier mais aussi

    "L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai "

  3. #3
    Membre émérite

    Homme Profil pro
    Software Developer
    Inscrit en
    Mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : Mars 2008
    Messages : 1 470
    Points : 2 368
    Points
    2 368
    Par défaut
    Citation Envoyé par Samuel_ Voir le message
    Comment un point aussi flagrant à pu être négligé dans la conception ?
    L'Erreur est humaine
    J'assume aussi faire de grosses erreurs, je ne le nie pas, et je n'en veux pas aux autres de ne pas etre des machines, surtout s'ils travaillent dans les plus grandes entreprises et gros projets Informatique novateurs.

    Le jour ou tu trouveras un systeme sécurisé a 100% tu me fera signe Meme le tout nouveau Store de Windows 8 a plein de failles, le jour ou il a été officialisé on pouvait tromper le systeme on modifiant tout simplement un fichier non crypté et ainsi débloquer toutes les fonctionnalités des applications payantes.
    Cherche sur YouTube les vidéos des failles de chaqure OS mobile, tu verras que parfois en faisant un appel d'urgence on peux débloquer un smartphone, ce n'est pas plus compliqué que cela et pourtant cette faille toute bete existe.

    Dans la vie de tous les jours le risque 0 n'existe jamais non plus.

  4. #4
    Membre éclairé Avatar de rt15
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2005
    Messages
    262
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2005
    Messages : 262
    Points : 665
    Points
    665
    Par défaut
    J'imagine qu'on parle ici d'attaque "man in the middle"...

    Alors parler de "App Store livrée aux attaques" c'est quand même vaguement exagérer. A ce tarif là, developpez.net est tout aussi exposé, quoique ce soit moins grave car il est moins utilisé pour récupérer des logiciels.

    De même la plupart des sites de téléchargement de logiciel pour PC sont aussi "livrée aux attaques". Rien n'empêche un attaquant de se placer entre 01net.com et madame michu pour remplacer µtorrent.exe par un bon gros trojan des cavernes. De même un certain nombre de clients mails web permettent probablement à "tout le monde" de lire nos mails.

    Mais ce type d'attaque est très difficile à mettre en place. Il y a eu quelques démo notamment lors d'usage de connexions wifi, ou en manipulant des serveurs dns, mais ça reste anecdotique et limité.

  5. #5
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Désolé mais se prémunir contre les attaques "Man in the middle" est quand même la base de la sécurité attendue d'une application comme un AppStore.

Discussions similaires

  1. Réponses: 1
    Dernier message: 24/03/2014, 10h54
  2. [ EJB ] [ TOMCAT ] accès aux EJB depuis Tomcat
    Par Houbbba dans le forum Tomcat et TomEE
    Réponses: 5
    Dernier message: 30/07/2008, 12h42
  3. [MySQL] Clients n'ayant pas commandé depuis n mois
    Par sdelaunay dans le forum PHP & Base de données
    Réponses: 9
    Dernier message: 08/07/2006, 14h26
  4. soluce pour probleme non resolu depuis des mois
    Par jadey dans le forum Flash
    Réponses: 5
    Dernier message: 02/07/2006, 19h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo