MacBidouille

Le Blog Skycure décrit une potentielle faille touchant énormément d'applications iOS, la plupart de celles se connectant à un serveur externe pour enrichir les contenus.
En résumé, la faille est liée à une fonction de ces applications destinée à permettre à distance de changer l'adresse du serveur sur lequel elles se connectent dans le cas où il aurait été déménagé. Dans ce cas, le serveur va renvoyer une réponse HTTP 301, qui signifie que le serveur a déménagé de manière permanente et donne ensuite une nouvelle URL à laquelle l'application pourra trouver les informations nécessaire.
Mais si l'appareil iOS est connecté à un réseau Wi-Fi ouvert, il est possible à un pirate d'intercepter la requête au serveur et de renvoyer un faux code 301 avec derrière l'adresse d'un serveur dont il a le contrôle. Il aura ensuite un moyen de pousser des données corrompues ou de récupérer des données que l'application pourra pousser vers lui pensant avoir affaire au serveur légitime des développeurs. Voici une vidéo illustrant l'attaque.

Les conditions à réunir pour subir ce genre d'attaque restent complexes à mettre en œuvre mais elles pourraient intéresser des hackers visant une cible bien identifiée afin de récupérer des données dans son appareil iOS.
Les personnes ayant dévoilé cette "faille" donnent aussi les moyens de modifier le code des applications pour éviter que les utilisateurs en soient victimes.

De toute façon, à moins de chiffrer tous les échanges de données de manière très efficace, se connecter à un réseau Wi-Fi ouvert reste déjà en soi une faille de sécurité puisque nombre de données qui transitent en clair sur le réseau seront facilement récupérables par n'importe qui ayant de quoi afficher des trames réseau, ce qui se trouve en quelques secondes sans avoir besoin d'une quelconque expertise de pirate.