{"id":2606,"date":"2020-05-06T05:56:06","date_gmt":"2020-05-06T05:56:06","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/06\/une-faille-zero-day-permet-despionner-vos-donnees-personnelles\/"},"modified":"2020-05-06T05:56:06","modified_gmt":"2020-05-06T05:56:06","slug":"une-faille-zero-day-permet-despionner-vos-donnees-personnelles","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/06\/une-faille-zero-day-permet-despionner-vos-donnees-personnelles\/","title":{"rendered":"une faille zero-day permet d\u2019espionner vos donn\u00e9es personnelles"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/ac5\/989605fef464b0f34abe9a4110db9.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Le hacker suisse Siguza vient de faire quelques heureux parmi les siens. Il a publi\u00e9 les d\u00e9tails techniques d\u2019une faille qu\u2019il a trouv\u00e9e en 2017 et qui permet de publier tr\u00e8s facilement sur l\u2019AppStore une application iOS capable, entre autres, de siphonner les donn\u00e9es personnelles d\u2019un terminal. Une faille qu\u2019il a utilis\u00e9e de nombreuses fois dans le cadre de ses <em>\u00ab\u00a0projets de recherche\u00a0\u00bb<\/em> et qui ne lui sera bient\u00f4t plus utile, car Apple a d\u00e9couvert le pot aux roses. En effet, la br\u00e8che sera colmat\u00e9e dans la version iOS\u00a013.5 qui sera disponible dans quelques semaines. Mais d\u2019ici l\u00e0, mieux vaut rester sur ses gardes et ne pas installer n\u2019importe quoi sur son iPhone.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b>\n<\/p>\n<\/h4>\n<\/aside>\n<p>Sur Twitter, cette faille zero-day a soulev\u00e9 une certaine admiration en raison de son \u00e9l\u00e9gante simplicit\u00e9. Le bug se trouve dans la mani\u00e8re dont les privil\u00e8ges d\u2019acc\u00e8s des applications iOS sont encod\u00e9s. Baptis\u00e9s \u00ab\u00a0entitlements\u00a0\u00bb, ces privil\u00e8ges doivent \u00eatre d\u00e9clar\u00e9s dans un fichier XML du paquet applicatif. Ce fichier est analys\u00e9 avant publication sur l\u2019AppStore, pour v\u00e9rifier que l\u2019application n\u2019outrepasse pas les r\u00e8gles de s\u00e9curit\u00e9 d\u2019Apple. Par la suite, ce fichier sera analys\u00e9 par le syst\u00e8me iOS sur lequel l\u2019application est install\u00e9e.<\/p>\n<p>Le probl\u00e8me, c\u2019est que ces diff\u00e9rentes phases de lecture n\u2019utilisent pas les m\u00eames technologies. En utilisant certains caract\u00e8res dans le fichier XML, il est possible de faire dispara\u00eetre des privil\u00e8ges au moment de la premi\u00e8re analyse, tout en les pr\u00e9servant pour la seconde. Ce qui permet au final de contourner la v\u00e9rification de s\u00e9curit\u00e9 de l\u2019AppStore.<\/p>\n<div data-force-click=\"true\" class=\"bloc\">\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">RIP my very first 0day and absolute best sandbox escape ever:<\/p>\n<p>&lt;key&gt;application-identifier&lt;\/key&gt;<br \/>&lt;string&gt;&#8230;&lt;\/string&gt;<br \/>&lt;!&#8212;&gt;&lt;!&#8211;&gt;<br \/>&lt;key&gt;platform-application&lt;\/key&gt;<br \/>&lt;true\/&gt;<br \/>&lt;key&gt;com .apple.private.security.no-container&lt;\/key&gt;<br \/>&lt;true\/&gt;<br \/>&lt;key&gt;task_for_pid-allow&lt;\/key&gt;<br \/>&lt;true\/&gt;<br \/>&lt;!&#8211; &#8211;&gt;<\/p>\n<p>\u2014 Siguza (@s1guza) <a href=\"https:\/\/twitter.com\/s1guza\/status\/1255641164885131268?ref_src=twsrc%5Etfw\">April 29, 2020<\/a><\/p><\/blockquote><\/div>\n<p>Certes, cette technique ne donne pas acc\u00e8s aux privil\u00e8ges root ou kernel du syst\u00e8me, mais elle permet par exemple de casser le cloisonnement entre les applications et d\u2019acc\u00e9der \u00e0 toutes leurs donn\u00e9es. Il suffit pour cela d&rsquo;utiliser le privil\u00e8ge <em>com.apple.private.security.no-container<\/em>. Une telle application v\u00e9rol\u00e9e pourra donc tranquillement siphonner les e-mails, les messages, les contacts, etc. <em>\u00ab\u00a0La s\u00e9curit\u00e9 des donn\u00e9es personnelles n\u2019est plus garantie\u00a0\u00bb<\/em>, souligne Siguza dans son document.<\/p>\n<p>C\u2019est la deuxi\u00e8me fois en moins de deux semaines qu\u2019un chercheur en s\u00e9curit\u00e9 r\u00e9v\u00e8le une faille zero-day dans iOS, autrement dit\u00a0pour laquelle aucun patch n\u2019est disponible au grand public. Fin avril, en effet, les experts de ZecOps avaient d\u00e9montr\u00e9 une technique permettant de <a href=\"https:\/\/www.01net.com\/actualites\/les-iphone-peuvent-etre-pirates-par-un-simple-mail-verole-1899271.html\" target=\"_blank\" rel=\"noopener noreferrer\">pirater un iPhone \u00e0 distance<\/a> sans aucune intervention de l\u2019utilisateur. Cette succession de failles zero-day dans iOS commence \u00e0 faire d\u00e9sordre.<\/p>\n<p><strong>Source<\/strong>: <a href=\"https:\/\/siguza.github.io\/psychicpaper\/\" target=\"_blank\" rel=\"noopener noreferrer\">Siguza<\/a><\/p>\n<\/p><\/div>\n<p><script async src=\"http:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/iphone-une-faille-zero-day-permet-d-espionner-vos-donnees-personnelles-1908346.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Le hacker suisse Siguza vient de faire quelques heureux parmi les siens. Il a publi\u00e9 les d\u00e9tails techniques d\u2019une &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/05\/06\/une-faille-zero-day-permet-despionner-vos-donnees-personnelles\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">une faille zero-day permet d\u2019espionner vos donn\u00e9es personnelles<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2607,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2606","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2606"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2606"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2606\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2607"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2606"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}