Skycure, une société spécialisée dans la sécurité et la protection des applications mobiles, vient de découvrir une nouvelle faille liée au Wi-Fi et aux applications sur iOS.
© DR
Pour résumer : en tirant parti de cette faille, un individu peut changer l’adresse de téléchargement des données d’une application et la remplacer par celle qu’il veut. Il est donc possible pour cette personne mal intentionnée de pousser vers votre appareil iOS les données qu’il désire en faisant croire à l’application ouverte qu’elles proviennent d’un serveur légitime. Les risques sont bien évidemment nombreux : implantation de logiciels malveillants, vol de données, piratage de système,… la liste est longue.
La faille récemment découverte n’a pas pu encore être réglée, c’est pourquoi Skycure, à défaut de guérir préfère prévenir : la société détaille en long et en large le problème sur son blog et a sorti une vidéo explicative que vous trouverez-ci-dessous.
La faille, connue sous le nom d”‘HTTP Request Hijacking”(HRH) possède un schéma assez simple à la base :
L’utilisateur ouvre une application dans un environnement non-sécurisé ( Wi-Fi non-vérifié, ouvert à tous,…) et un individu retourne à l’app une erreur 301 : la direction spécifiée n’est pas disponible pour cause de changement permanent d’URL. Du coup, la victime interagit avec le serveur malveillant ne suspectant rien puisque ce dernier à la possibilité d’utiliser de vraies données du serveur visé à la base !
Un peu plus tard, la victime ouvre son application et cette dernière continue dès lors de communiquer avec le serveur malveillant, ouvrant la voie au transfert de données.
Cette attaque a pourtant des limites et même un remède. En effet, pour que l'”HTTP Request Hijacking” fonctionne, l’attaquant doit être physiquement proche de sa victime. Les étapes suivantes de l’attaque peuvent être menées de plus loin par la suite. Deuxième point, l’attaque ne peut fonctionner qu’à partir d’un trafic HTTP. Ceci limite donc la faille mais ne la comble pas pour autant.
Si vous pensez être victimes d’une attaque HRH, Skycure conseille de désinstaller l’application et de la réinstaller afin de couper les ponts de données potentiels.
Pour plus d’informations, voici une démonstration du fonctionnement de l’attaque :
Plus d’informations sur le blog de Skycure.
On en parle sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.