Fermer le menu
 

Messages : une nouvelle faille de sécurité et de communication pour Apple

Florian Innocente | | 22:45 |  223

Le système qui permet à l'utilisateur d'un Mac d'envoyer un SMS au travers de son iPhone comportait un méchant bug de sécurité, explique Khaos Tian. Ce dernier s'est fait remarquer ces dernières semaines en mettant à jour une importante faille de sécurité dans HomeKit et en montrant, au passage, que la communication entre l'équipe sécurité d'Apple et ceux qui leur soumettent des bugs n'était pas toujours au niveau des enjeux (lire HomeKit : la sécurité de la maison Apple se fissure).

Rebelote avec cette nouvelle découverte que détaille Khaos Tian. Apple l'a corrigée il y a une semaine mais il exprime à nouveau sa frustration vis-à-vis de ses interlocuteurs chez la Pomme.

Un attaquant (à droite sur le Galaxy) peut envoyer un SMS en se faisant passer pour le propriétaire du compte iCloud associé à l'iPhone (à gauche), voir la vidéo Cliquer pour agrandir

Le bug se situait côté serveur, au niveau d'IDS, l'annuaire qui associe l'identité d'un utilisateur (numéro de téléphone, email) avec son appareil iOS. Khaos Tian a découvert que l'on pouvait se substituer à cette personne et envoyer, en son nom, des SMS à une autre, qui croira leur origine parfaitement légitime :

Vous voyez cette fonction super pratique et magique qui vous permet d'envoyer des SMS sur votre Mac via votre téléphone ? Il s'avère que la partie "Ça fonctionne tout simplement" n'est possible que parce que votre téléphone va traiter n'importe quelle commande lui demandant d'envoyer des SMS à partir du numéro actuel. Et notre assistant personnel bien-aimé, Siri ? C'est aussi un "pantin" qui traite la commande sans vérifier que la commande vient de vous. Les deux daemons [des processus système, ndlr] ne vérifient pas l'origine du message et traitent la requête lorsque IDS la leur transmet.

Normalement, poursuit Khaos Tian, IDS est prévu pour que seul le propriétaire d'un compte iCloud puisse envoyer des SMS via la passerelle du Mac ou par Siri. Cependant, un hacker pouvait expédier un message à IDS contenant — en plus du texte destiné à l'interlocuteur visé — une instruction capable de forcer son envoi comme s'il s'agissait d'un SMS. C'est ainsi le message lui-même qui avait valeur de preuve de sa légitimité au lieu de son expéditeur.

Khaos Tian dit qu'Apple a corrigé cette faiblesse entre le 19 et le 20 décembre. Il en avait fait la découverte les 15 et 16 décembre. Le hacker avait contacté Apple en émettant le désir d'obtenir l'invitation permettant de participer à son programme de récompenses.

Il a communiqué quelques éléments sur cette nouvelle faille par mail puis par téléphone, mais ses interlocuteurs n'ont montré aucune appétence à lui fournir ce sésame. À leurs yeux, apparement, le fait qu'il se soit tourné vers la presse pour révéler la précédente faille sur HomeKit le disqualifie à participer à ces programmes où la discrétion est de mise jusqu'à ce que le correctif du problème soit disponible.

À ceci près que dans le cas d'HomeKit, c'est devant l'absence d'échange de l'équipe sécurité, et alors que les premiers correctifs effectués discrètement ne faisaient qu'aggraver les choses, que Khaos Tian s'est tourné vers l'une de ses connaissances chez 9to5mac. Face à la perspective d'une révélation des problèmes encore existants, Apple a alors accéléré le mouvement.

Comme dirait Phil Schiller, c'est une « mauvaise semaine », mais ces semaines qui en ce moment se suivent et se ressemblent.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


223 Commentaires Signaler un abus dans les commentaires

avatar debione 27/12/2017 - 13:14

C'est toi qui traite les gens de menteurs? Tu te rappelles il y a deux pages les prix que tu prétendais pour la gamme Samsung? Tu t'etouffes pas dans tes propres contradictions?

Tu dis n'importe quoi, mais cela n'est pas grave... Ce n'est pas parce que faceid existe que les gens l'utilisent que cela est un pas en avant... Ce n'est pas parce que les gens utilise une fonctionnalité qu'il ne pourrait pas en utiliser d'autres... Exemple type, le multi session au moins sous IPad... c'est demande par tous les utilisateurs depuis le premier... et pourtant on nous propose un semblant de système de fichier pourri, on nous oblige quasi à utiliser le cloud, on nous propose splitview qui excepté sur IPad Pro ( le grand) est quasi inutilisable, tellement c'est petit et pas agréable à utiliser...

Alors je dis pas pour splitview que je ne l'ai jamais utilisé, je l'utilise de temps à autre... Comme quoi, même une fonction pourrie comme le CC sur IPad je l'utilise... car on est bien obliger d'utiliser l'outil à disposition... Combien aurait préféré garder touchid plutôt que faceid si Apple leurs avaient laissé le choix? Bien assez pour ne plus faire de faceid un argument de vente...

Un jour tu verras, tu découvriras l'empathie, et c'est vachement utile... Qu'aurais je fais si j'avais été dirigeant d'Apple et que mon but était d'en faire la boite la plus riche du monde, de le rester et de rendre mes clients captifs ( ce qui est le cas de toutes les marques hein, Apple comme les autres)? Ben je n'aurais pas agit différemment de la sorte... J'aurais calculé à combien se chiffrerais les pertes en essayant de camoufler un énorme défaut de conception ( qui est le ratio entre la batterie et la puissance demandée par l'électronique), j'aurais estimer qu'il valait mieux brider la batterie à la conception ( batterie plus petite, moins de frais, à neuf pas de difference d'avec une batterie à capacité deux fois supérieures) et d'ensuite de brider la puissance de l'appareil. De passer le tout sous silence, quitte à se manger un procès dans les dents, cela coûtera de toutes les manières bien moins cher que d'assurer un changement de batterie gratuit aux centaines de millions d'unité vendue depuis le 6 au X, car lui aussi souffrira dans pas longtemps de cette même feature incroyable: On sous dimensionne nos batteries...

avatar Doctomac 27/12/2017 - 13:26

Je n’ai aucunement menti sur le prix du S8, c’était bien du S8 à sa sortie. Où est le mensonge ?

Après tout part en salade incompréhensible. Personne n’oblige personne d’utiliser iCloud et surtout d’utiliser les produits Apple. Tu n’es pas content de la gestion de fichier, etc. Change de produit !

Apple laisse le choix pour TouchID. Ce s’appelle l’iPhone 8. Par ailleurs, les première enquêtes montrent à quel point Apple a tout juste sur FaceID :

http://appleinsider.com/articles/17/12/23/advanced-truedepth-camera-face...

Ensuite et c’est surréaliste, tu es en train de nous expliquer comment Apple aurait dû faire. C’est surréaliste. Apple peut faire des erreurs mais merde non, tu n’aurais pas mieux fait qu’Apple. Par ailleurs, l’algorithme d’Apple part d’une bonne intention, préserver la batterie de ses utilisateurs. C’est un fait, quand on a bien compris de quoi il en retourne. Je t’invite à t’informer (et déjà t’informer que les modèles d’iPhone existants) et ensuite de donner ton avis.

avatar debione 27/12/2017 - 16:46

Juste comme cela, on ne parle pas du passé , on parle de maintenant d'aujourd'hui, quand on s'achète un iphone... Tu verras en juin, tu pourra t'offrir un S8 à moins de 400.-, alors que du SE à l'X toute la gamme Apple sera plus cher...

Bref prendre un prix s'il y a 9 mois, pour faire une comparaison arrangeante, parce que curieusement les prix des iphone même à j-1 restent toujours les mêmes... Comme cela plus tu attends et plus te fait enfler sur le prix... J'aime bien Apple, j'ai passablement de matos de chez eux, c'est pour autant que comme quand mon père ou ma mère deconne je les remets à leurs place... Ca n'en reste pas moins mes parents que j'aime...

Tu arranges ta réthorique et les faits ( ah mais je parlais d'un truc il y a six mois, elle m'a vraiment bien fait rigoler celle la), du coup c'est assez désagréable... Oui oui on a bien compris que c'était la façon de tenir le téléphone... tu es à cette hauteur si tu ne l'avais pas remarqué...

Sinon est ce que le dernier ne d'Apple est mieux foutu que le dernier de Samsung, peut être, enfin il a intérêt à être une sacrée bombe et l'enterrer sur tous les point vu qu'ACTUELLEMENT il est 2 fois plus cher... on parle pas de 10 ou 20 % ....



avatar Doctomac 27/12/2017 - 18:39

Donc, je n’ai pas menti.

Non mais tu n’as absolument pas compris mon propos. Mon propos était de dire que les acheteurs du S8 à sa sortie et donc payés plus de 800 euros auront que peu de mises à jours de leur OS.

Ces mecs, qui ont acheté le S8 à plus de 800 euros, ils existent ? Oui ou non ?

Non, je n’achèterai pas de S8, mon X me suffit. Après si on cause comparaison de prix entre le S8 et le X, oui le S8 est actuellement moins cher mais bon, Apple n’a pas besoin de casser les prix de ses téléphones pour les vendre.

avatar sachouba 26/12/2017 - 17:06

@Doctomac :
"Oui toute les nouvelles techno de bas niveaux, nouvelle fonction d’interface, etc."
Tu peux développer ? Ça apporte quoi, concrètement, à l'utilisateur ? De la fluidité ?

avatar Doctomac 26/12/2017 - 19:46

Des améliorations de l’interface d’utilisateur, de performances (c’est ce que Google a supposément fait avec les dernières mises à jours), de nouvelles fonctions (système), à ton avis, ça apporte quoi ?

Tu parlais de le version KitKat sur les S5. À ton avis, la version suivante Lollipop n’a rien apporté à l’utilisateur ?

avatar sachouba 27/12/2017 - 02:31 (edité)

@Doctomac :
On reproche justement à Apple de ralentir ses smartphones à chaque mise à jour majeure de l'OS, et tu cites les performances comme point positif d'iOS 11 sur l'iPhone 6 ? C'est pas très cohérent...

avatar Doctomac 27/12/2017 - 10:51

Oui car l’OS reste performant sur iPhone 7, 8, X et les formes plus, de même que les iPad (même l’iPad mini où l’OS est très fluide).

Encore une fois, et je l’ai dit et redit, Apple devrait mieux optimisé l’OS pour les vieux téléphones (l’iPhone 6 a 3 ans) ou arrêter de fournir l’OS pour ces âge de téléphone.

avatar bonnepoire 26/12/2017 - 19:43

Sachouba, si tu citais d’autres marques que Samsung tu serais crédible... 😂

avatar sachouba 26/12/2017 - 14:05

@Doctomac :
"Apple pourrait arrêter de maintenir des téléphones anciens mais dans ce cas, et c’est ce que tu es en train de faire, on l’accuserait de pousser à l’achat d’un nouveau téléphone (alors qu’on ne fait pas ce procès pour les autres Samsung, Google, etc)."

Disons que le Galaxy S5 sorti avant l'iPhone 6 reçoit toujours des mises à jour de sécurité, et est plus fluide que lors de sa sortie initiale (sous KitKat). Il faudrait arrêter de se baser sur des légendes urbaines.

L'iPhone 6, en revanche, ne peut pas vraiment se vanter d'être ne serait-ce qu'aussi fluide qu'à sa sortie...
Est-ce qu'il a aujourd'hui plus de fonctionnalités que le Galaxy S5, qui n'est pas sous la dernière version d'Android ? Peut-on alors légitimement considérer qu'il est victime d'"obsolescence programmée" ?

avatar Malum 26/12/2017 - 15:27 (edité)

Cadeau article de Fandroid :
Mais revenons un peu au début de l’article et aux utilisateurs d’iOS qui se plaignent de ralentissements au fil des mises à jour sur tous les appareils de la marque. Tous, et non pas seulement sur les 4 modèles cités ici. Vous voyez où je veux en venir ?

Quoi que l’on pense d’Apple, l’optimisation logicielle n’est pas une de leurs faiblesses et l’underclocking dans certaines conditions est loin d’être une pratique peu commune, notamment sur des appareils disposant d’un CPU aussi démesuré en termes de performances par rapport à l’utilisation moyenne que nous en faisons. Alors oui, d’aucuns ont peut-être ressenti cette baisse sur des tâches gourmandes (jeux, traitement photo), cela peut avoir une incidence minime sur les temps de chargement des applications, mais en règle générale, cette baisse de régime ne devrait pas être nettement perceptible.

Notez par exemple que ce genre de procédé est souvent utilisé par les constructeurs Android lorsque l’on active le mode d’économie d’énergie, ce qui n’empêche pas d’utiliser son smartphone pour autant, loin de là

avatar yasuo87 26/12/2017 - 20:24 via iGeneration pour iOS

@Malum

Les modes d’économie d’énergie sont encore pire sous Android, ils bloquent carrément des fonctions du smartphone mais c’est activable / desactivable a souhait

avatar Doctomac 26/12/2017 - 07:13 via iGeneration pour iOS

En fait, autant pour la première histoire, je suis assez d’accord mais là je ne vois pas trop le problème de communication. Je vois là qu’un mec frustré de ne pas avoir reçu son cadeau de Noël.

Par ailleurs, le titre de l’article est trompeur. J’ai compris qu’il y avait une nouvelle faille alors que c’est pas le cas, elle est bouchée.

avatar Jeamy 26/12/2017 - 07:21 via iGeneration pour iOS

Il n’y a rien d’étonnant de la part de Apple d’envoyer bouler leurs clients
6 mois que j’ai un souci avec un numéro de téléphone, 6 mois que les ingénieux de Apple cherchent et avant-hier ils ont décidés de laisser tomber ce souci et de m’offrir titres gracieux un crédit pour une musIque.
Ils voudraient bien continuer à chercher mais ils ne peuvent pas transmettre mon dossier au service compétent
(Je peut fournir les preuves de ce que j’avance)
Je voudrais remonter le dossier plus haut (Tim Cook) mais n’ai pas trouver la solution
Je suis preneur d’une info
Je m’excuse du Hors sujet mais qui rejoint un peu la mentalité de Apple en ce moment

avatar Wund3r 26/12/2017 - 08:27

C'est quoi ton soucis ?

avatar Jeamy 26/12/2017 - 08:45 via iGeneration pour iOS

@Wund3r

Dans les renseignements pour le profil de paiements, il demande les numéros de CB, adresse. Etc.etc
Il demande aussi les numéros de téléphones ( 2 numéros)
Et là, cela coince
Pas de numéros fixes, juste des numéros de GSM et comme il faut renseigner les préfixe du Pays (352) pour le Lux et ensuite le numéro du gsm mais pour le Lux c’est (exemple mais pour tous nos numéros sur le pays ; 000 00 00 00:
Donc 352 000 00 00 00 et chez Apple il n’ont pas prévu
Lorsque tu fais une commande sur le store ou ailleurs il refuse car les numéros de phones ne sont pas complets
Tu expliques aux techniciens mais ils ne savent pas comment faire
Une histoire de fou. Même un qui m’a dit que mon numéro était faux et que de toute façon l’indicatif du Pays ne servait à rien
C’est rien à côté de problème bien plus grave mais gênant pour faire certains achats
Ce qui irrite c’est les réponses loufoques des techniciens qui se contredisent entre eux

avatar tomC92 26/12/2017 - 09:55 via iGeneration pour iOS

@Jeamy

Les clients mécontents (à raison parfois) sont « provisionnés » dans toutes les sociétés.

Malheureusement râler n’y changera rien.

avatar Jeamy 26/12/2017 - 10:37 via iGeneration pour iOS

@tomC92

Je ne râle pas, je demande à ce que mon souci soit solutionné mais ce n’est pas un m’offrant un crédit pour une musique (les pingres) que je vais laisser passer ce problème.
Surtout que j’ai fait le test sur un Samsung et que je peut correctement rentrer les numéros de téléphones
Lorsque je leur envoie les screens Samsung, ils disent ne pas avoir reçu la preuve mais lorsque je fais le même avec l’Apple, il voit parfaitement
Jusqu’où va leur mauvaise foi
Bref, je vais essayer de trouver la soluce pour envoyer le dossier à Cook
Je cherche, je trouverai bien....,

avatar Steve Molle 26/12/2017 - 11:13

Laisse tomber, pour un fanboy, un utilisateur mécontent qui rencontre des problèmes est un râleur.

Leur petit mental narcissique ne leur permet pas de transposer leur cas. Ils imaginent que leur idolâtrie envers une entreprise est le nombril du monde et que tout le monde doit se plier à ce comportement ou mourir.

avatar jazz678 26/12/2017 - 11:51 via iGeneration pour iOS

@Steve Molle
« Laisse tomber, pour un fanboy, un utilisateur mécontent qui rencontre des problèmes est un râleur. »

Non. Mais un utilisateur mécontent qui prend son cas pour une généralité et qui a tendance à occulter les millions d’autres utilisateurs contents est effectivement un râleur.
...et quand en plus on ne voit que des « fanboys (?) » en face on est un râleur à court d’arguments

avatar PTT91 26/12/2017 - 08:20

J’ai tellement fait confiance à Apple que je n’utilise pas 🍎 pay ni confie mes données au Cloud
Ça roule avec l’esprit tranquille

avatar ckermo80Dqy 26/12/2017 - 09:07 via iGeneration pour iOS

En fait le prodigieux hacker voulait de l’argent, il ne l’a pas eu, donc il tape sur Apple. Quitte à « révéler » des failles déjà colmatées. Ouh la méchante Pomme ! Non, franchement, c’est ça qui vous excite ?

avatar k43l 26/12/2017 - 09:31

Il aurait bien plus d'argent en vendant son ou ses exploits au marché noir des failles.

Il contribue à l'amélioration d'iOS. Et le revers de la médaille Apple lui met un vent. La prochaine faille faudra pas s'étonner si elle est exploité avant d'être comblé.

avatar occam 26/12/2017 - 12:11 via iGeneration pour iOS

@ckermo80Dqy

Il est difficilement concevable de raconter le contraire de la réalité avec plus de hargne et moins de véracité.

avatar ckermo80Dqy 26/12/2017 - 22:58 via iGeneration pour iOS

@occam

Rien compris.

Pages