Dans la dernière bêta d’iOS 14, Apple a corrigé un bug de sécurité récemment détecté dans iOS 13 qui met en danger l’historique de navigation des utilisateurs.

iOS 14

L’API Safari Web Share est capable d’accéder aux fichiers système internes tels que la base de données d’historique de navigation. En exploitant le bug, ces données pourraient facilement être partagées via d’autres applications. En utilisant cette API, les pirates peuvent implémenter une clé modifiée sur un site Web pour demander des fichiers du système d’exploitation qui ne sont pas accessibles par l’utilisateur.

L’API Web Share permet aux applications et aux sites Web d’offrir ce que l’on appelle une feuille de partage. Cela permet aux utilisateurs de partager facilement du contenu Web avec d’autres personnes via des applications telles que Mail, Messages, etc. Redteam.Pl a constaté que, pour une raison inconnue, n’importe qui via le code peut ajouter l’API Safari Web Share à une page Web pour demander des fichiers internes contenant des informations sensibles en utilisant le schéma « file: ».

Cela signifie que les pirates peuvent diriger le bouton Partager vers le fichier History.db du système. Ce dernier contient l’intégralité de l’historique de navigation de l’utilisateur sur Safari. Dans des conditions normales, ce fichier doit être inaccessible aux utilisateurs. Seulement, l’API Web Share peut le lire et l’envoyer via d’autres applications. Une fois ce fichier envoyé à une autre personne, il peut être ouvert par n’importe quelle application qui gère les bases de données SQLite.

Cependant, bien que ce bug puisse être facilement exploité par toute personne ayant des connaissances de base en HTML, une intervention de l’utilisateur est toujours nécessaire. Il doit non seulement cliquer sur un bouton spécifique dans un site Web malveillant, mais également partager ce fichier par message ou e-mail.

Apple avait été informé du bug, mais avait déclaré qu’il ne serait corrigé qu’en 2021. Les chercheurs de l’équipe Redteam.Pl ont alors décidé de le divulguer. Cela a convaincu l’entreprise de corriger rapidement le problème avec la bêta 6 d’iOS 14 publié hier. Bien sûr, le bug reste toujours actif sur iOS 13.

Partager un commentaire