Une faille de sécurité dans iOS 5.1, Réactions à la publication du 26/03/2012

[Lionel]

Une faille de sécurité a été découverte dans iOS 5.1. Si elle ne permet pas à un pirate de pénétrer le mobile, elle peut permettre à des spécialistes du Phishing de leur faciliter la tâche. En effet, cette faille leur permet de vous faire croire que vous êtes sur un site particulier alors qu'en fait vous serez sur une page clone.
Voici le moyen de la tester sans danger.

• Sous Safari mobile sous iOS 5.1 allez à l'adresse suivante: http://majorsecurity.net/html5/ios51-demo.html
• cliquez sur le bouton demo.

Comme vous pouvez le voir sur la capture, tout semble indiquer que l'on est sur le site Apple.com, mais en fait, on est toujours sur le site en question, ce qui permettrait des phishings bien plus crédibles.


Apple est au courant de ce problème et devrait le régler assez rapidement.

Par Lionel

[makpro]

existe en ios 3.1.3. je viens de tester

[elbacho]

Ce bug ne fonctionne pas avec Ghostery, , en attendant qu'Apple le corrige.
http://itunes.apple.com/fr/app/ghostery/id472789016?mt=8

[scoch]

Je viens de tester avec Opera Mini sur l'iPad : pas de problème
Par contre avec un autre navigateur WebKit (Dolphin HD) la faille est exploitée comme avec Mobile Safari.
Ce serait donc WebKit dans iOS, testé sans problème avec deux WebKit sur Android.

[galloupiote]

Ça marche aussi sous mac os 10.5 avec safari sous PPC.
Par contre si on recharge la page on tombe bien sur le site d'apple.
Si on fait bien attention on se rend que le nom de la page est "sans titre" au lieu d'"apple".

[scoch]

La faille n'est pas exploitée en surfant avec l'app Google Search sur l'iPad (sans doute à base de WebKit pourtant…).

[SartMatt]

La faille n'est pas exploitée en surfant avec l'app Google Search sur l'iPad (sans doute à base de WebKit pourtant…).

Le problème vient de l'interface du navigateur (puisque c'est la barre d'adresse qui affiche une information incorrecte), pas du moteur de rendu. Il est donc peu surprenant que d'autres navigateurs basés sur WebKit (à part Opera, tous les navigateurs iOS sont basés sur WebKit, c'est une contrainte App Store) ne soient pas forcément affectés.

[scoch]

@SartMatt Safari n'est pas le seul, Dolphin HD se comporte de la même manière. Ce n'est donc pas un problème spécifique à l'interface de Safari. Faudrait tester avec d'autres WebKit pour iOS.



C'est étrange quand même. Ce ne serait donc pas spécifique à Safari ni à WebKit.
Le petit test que j'ai fait (étant donné que Google Search n'affiche pas de barre d'adresse) : se rendre à l'adresse indiquée puis cliquer sur demo puis j'utilise la fonction « Ouvrir dans Safari » présente dans Dolphin HD et Google Search : Dolphin HD ouvre http://www.apple.com dans Safari, Google Search ouvre http://majorsecurity.net/html5/ios51-demo.html. Étonnant, non ?

Ce message a été modifié par scoch - 26 Mar 2012, 13:47.

[SartMatt]

@SartMatt Safari n'est pas le seul, Dolphin HD se comporte de la même manière. Ce n'est donc pas un problème spécifique à l'interface de Safari. Faudrait tester avec d'autres WebKit pour iOS.

C'est étrange quand même. Ce ne serait donc pas spécifique à Safari ni à WebKit.
Le petit test que j'ai fait (étant donné que Google Search n'affiche pas de barre d'adresse) : se rendre à l'adresse indiquée puis cliquer sur demo puis j'utilise la fonction « Ouvrir dans Safari » présente dans Dolphin HD et Google Search : Dolphin HD ouvre http://www.apple.com dans Safari, Google Search ouvre http://majorsecurity.net/html5/ios51-demo.html. Étonnant, non ?

Je dirais tout simplement que l'interface de Dolphin est affectée par le même bug.
J'arrive d'ailleurs au même résultat avec Dolphin sous Android (par contre je dois cliquer deux fois sur "Demo" sans avoir refermé l'onglet, la première fois je vois pas d'URL, et le site Apple dans une iframe), alors que y a pas de souci avec le navigateur Android (dont Dolphin utilise le moteur de rendu, qui est également WebKit).
Avec Chrome Beta (WebKit également) et Firefox Mobile (pas du tout WebKit...), j'ai le même comportement qu'avec Dolphin, je reproduit, mais avec deux clics sur Demo.

Le fait que ça arrive aussi sur Firefox Mobile tend à confirmer que le problème est bien lié à l'interface du navigateur qui ne gère pas correctement certaines choses, et pas à son moteur de rendu. Avec une faille probablement plus liée à un défaut de conception (cas tordu pas pris en compte) qu'à un bug d'implémentation, vu qu'il y a peu de chances de trouver un même bug d'implémentation dans plusieurs navigateurs différents

EDIT : en fait il semblerait que dans le cas de deux clics, je sois effectivement envoyé sur le site d'Apple, sans iframe, donc c'est normal que l'adresse d'Apple s'affiche dans ce cas ^^

Par contre avec Dolphin sous Android et un simple clic, y a quand même un souci, je me retrouve avec une barre d’adresse vide.

Ce message a été modifié par SartMatt - 26 Mar 2012, 14:35.

[scoch]

EDIT : en fait il semblerait que dans le cas de deux clics, je sois effectivement envoyé sur le site d'Apple, sans iframe, donc c'est normal que l'adresse d'Apple s'affiche dans ce cas ^^

Je viens d'avoir ce que tu décris avec Dolphin HD mais avec Chrome sur le Nexus : ouverture d'une nouvelle fenêtre avec barre d'adresse vide et une iframe toute riquiqui, impossible de se faire avoir.