L'expert en sécurité Charlie Miller a découvert une nouvelle faille présente dans iOS permettant de lancer du code malicieux sur les appareils distants.
Bien qu'Apple s'enorgueillisse de son App Store sécurisé et qu'il ait souvent critiqué l'Android Market sur ce point, une nouvelle faille importante a été découverte par l'expert en sécurité Charlie Miller. Il a réussi à soumettre une application quelconque à la validation de l'App Store qui contenait du code malicieux, sans que les scripts de vérification de soumission n'aient détecté la moindre anomalie. Une fois son application référencée sur le store, elle peut alors être téléchargée par n'importe quel appareil iOS, permettant ainsi à Miller d'en prendre le contrôle à distance.
Charlie Miller présentera le résultat détaillé de ses travaux sur ce sujet à la conférence SysCan de Taiwan la semaine prochaine. Il a découvert une méthode qui exploite une faille dans les restrictions mises en place par Apple sur la signature de code sur les terminaux iOS, qui n'autorise normalement que les commandes approuvées par Apple à s'exécuter en mémoire.
Pour prouver sa découverte, il a soumis à l'Apple Store une application quelconque qui n'a pas éveillé les soupçons et qui, une fois téléchargée sur un appareil iOS, peut contacter un serveur distant et télécharger de nouvelles commandes mémoire non approuvées et les exécuter localement. L'application peut par exemple récupérer les photos, la liste des contacts, faire vibrer l'appareil, jouer un son, ou bien sûr toute autre commande beaucoup plus pernicieuse et destructrice que son concepteur voudrait exécuter.
Miller étant un hacker et non un pirate, il a créé cette démonstration pour mettre en valeur la faille et permettre à Apple de la corriger au plus vite. Il explique ainsi :
Maintenant vous pourriez avoir un programme de l'App Store comme Angry Birds qui pourrait exécuter un nouveau code sur votre iPhone qu'Apple n'aurait aucune chance de vérifier. Avec ce bug, vous ne pouvez être sûr du bon comportement de ce que vous téléchargez de l'App Store.
La première bonne réaction d'Apple a été de retirer très rapidement de l'App Store son application test après qu'il ait publié ses premières conclusions, mais la seconde réaction a été plus mauvaise, puisqu'il s'est également vu fermer son compte de développeur Apple sans sommation. Étonnante réaction de la part de Cupertino qui doit pourtant déjà travailler à corriger ce grave problème.
Miller précise également que la faille existe depuis iOS 4.3. Pour augmenter la rapidité du navigateur Safari d'iOS, Apple a autorisé l'exécution de code JavaScript depuis les pages Web en profondeur dans la mémoire du système. Il a découvert que pour accélérer l'exécution de la navigation Web dans Safari Mobile, la firme à la pomme a laissé du code non autorisé s'exécuter dans une région mémoire spécifique, ce qui était impossible auparavant. Il a donc exploité cette faille pour l'étendre à n'importe quelle application de son choix. Il ne livrera cependant aucune information technique supplémentaire sur le bug pour permettre à Apple de le combler.
Voici une vidéo ou Miller explique en détail le fonctionnement de la faille :
