Une faille permettant d'accéder sans autorisation à la caméra et au micro des iPhone comblée, Réactions à la publication du 06/04/2020

[Lionel]

Un pirate éthique, Ryan Pickren, a découvert pas moins de 7 failles de sécurité de Safari iOS. Il en a combiné trois pour pouvoir accéder au micro et à la caméra des iPhone et Mac en contournant toutes les sécurités.
Il a commencé par imaginer des techniques d'attaques inédites qu'il a testées en espérant trouver un comportement inapproprié du navigateur Safari jusqu'à obtenir un résultat satisfaisant.
Il s'est ensuite intéressé à la sécurité d'accès à ces composants, micro et caméra. Elle est très bien ficelée sauf dans un seul cas, qu'il a exploité.

Le tout lui a permis de développer un code prouvant sa capacité à espionner à distance le possesseur d'un iPhone ou d'un Mac.
Il a soumis ses découvertes au service de rétribution des failles d'Apple qui lui a versé 75.000$ et comblé ces failles.
A ce sujet, Apple a pris une décision inédite avec ses derniers iPad Pro. Si l'on prend la protection maison de l'écran, cette dernière va non seulement mettre en veille l'appareil si l'on la rabat sur l'écran, mais aussi désactiver physiquement le micro de l'appareil grâce à un jeu d'aimants. Il ne serait donc plus possible d'y accéder du tout à ce moment-là.

Toujours dans la même veine, c'est encore le logiciel Zoom (téléconférence très utilisé actuellement) sur lequel de nouvelles failles ont été découvertes. Via une attaque locale, il est possible de changer le code du logiciel et ainsi permettre de le modifier afin de pouvoir assister aux visioconférences de manière totalement invisible.

Lien vers le billet original

[JayTouCon]

dès lors qu'il y a camera ou micro il y a possibilité de pirater
encore mieux quand on porte une montre pommée pour tracage plus fin ou Face ID qui permet de savoir que c'est bien la cible qui utilise le machin et qui n'a pas laissé son téléphone à un tiers

75.000 $ c'est pas énorme pour le boulot réalisé

[broitman]

dès lors qu'il y a camera ou micro il y a possibilité de pirater
encore mieux quand on porte une montre pommée pour tracage plus fin ou Face ID qui permet de savoir que c'est bien la cible qui utilise le machin et qui n'a pas laissé son téléphone à un tiers

75.000 $ c'est pas énorme pour le boulot réalisé

C'est deja le haut des primes, c'etait donc tres tres serieux

[OKAVANGO]

dès lors qu'il y a camera ou micro il y a possibilité de pirater
encore mieux quand on porte une montre pommée pour tracage plus fin ou Face ID qui permet de savoir que c'est bien la cible qui utilise le machin et qui n'a pas laissé son téléphone à un tiers

75.000 $ c'est pas énorme pour le boulot réalisé

C'est deja le haut des primes, c'etait donc tres tres serieux

bah oui, moi je n'y connais que dalle et j'avoue que je m'étais imaginé que les primes dans ces cas là étaient vraiment beaucoup plus importantes étant donné les enjeux.
Je suis vachement étonné !

Ce message a été modifié par OKAVANGO - 6 Apr 2020, 09:52.

[bwaje]

Un pirate éthique, Ryan Pickren, a découvert pas moins de 7 failles de sécurité de Safari iOS. Il en a combiné trois pour pouvoir accéder au micro et à la caméra des iPhone et Mac en contournant toutes les sécurités.
Il a commencé par imaginer des techniques d'attaques inédites qu'il a testées en espérant trouver un comportement inapproprié du navigateur Safari jusqu'à obtenir un résultat satisfaisant.
Il s'est ensuite intéressé à la sécurité d'accès à ces composants, micro et caméra. Elle est très bien ficelée sauf dans un seul cas qu'il a exploité.

Le tout lui a permis de développer un code prouvant sa capacité à espionner à distance le possesseur d'un iPhone ou d'un Mac.
Il a soumis ses découvertes au service de rétribution des failles d'Apple qui lui a versé 75.000$ et comblé ces failles.
A ce sujet, Apple a pris une décision inédite avec ses derniers iPad Pro. Si l'on prend la protection maison de l'écran, cette dernière va non seulement mettre en veille l'appareil si l'on la rabat sur l'écran, mais aussi désactiver physiquement le micro de l'appareil grâce à un jeu d'aimants. Il ne serait donc plus possible d'y accéder du tout à ce moment-là.

Toujours dans la même veine, c'est encore le logiciel Zoom (téléconférence très utilisé actuellement) sur lequel de nouvelles failles ont été découvertes. Via une attaque locale, il est possible de changer le code du logiciel et ainsi permettre de le modifier afin de pouvoir assister aux visioconférences de manière totalement invisible.

Lien vers le billet original

Concernant ZOOM, qui fait un carton en ce moment, ce ne sont pas que des failles, mais des mensonges : L'application, contrairement à ce qui était vanté au départ, ne chiffre pas les communications de bout en bout, et on ne sait rien de ce que Zoom fait de la vidéo et audio transférées.

[iAPX]

dès lors qu'il y a camera ou micro il y a possibilité de pirater
encore mieux quand on porte une montre pommée pour tracage plus fin ou Face ID qui permet de savoir que c'est bien la cible qui utilise le machin et qui n'a pas laissé son téléphone à un tiers

75.000 $ c'est pas énorme pour le boulot réalisé

Effectivement, et les microphones sont bien plus intéressants pour de la prise d'information que la caméra, avec l'avantage que Apple ne fait pas allumer la loupiote verte sur nos Mac quand ceux-ci captent à destination des logiciels (ou de Siri, hors l'attente du célèbre "Hey buggy").
Je continue à me demander pourquoi ça n'est pas visible alors que c'est vraiment le plus utile pour de la collecte d'information sur des sociétés, par exemple lors de meeting physiques (ou mélangeant présence physique et virtuelles) qui étaient les plus courants...

Ce que les gens se disent, au travail et chez eux, même quand ils sont dans le champ de la caméra (rare) est de plus grande valeur et peux être capté de loin.

Quand à la bug de Zoom, bien qu'implémenté différemment de la méthode utilisée pour Message et FaceTime, il s'agit encore et toujours de pouvoir rajouter un appareil physique ou virtuel à une conversation/vidéoconférence sans que celui-ci n'apparaisse, pour pouvoir la suivre en direct ou l'enregistrer de manière automatisée.

Ces bugs sont très intéressantes car il y a des schémas répétitifs sur la durée sur les mêmes logiciels (ou fonctions), mais aussi au travers de logiciels similaires sur différentes plateformes, et même sur des classes de logiciels.
Un exemple typique sont les bugs de Messages sous iOS, disposant de trop de droits puisque administrateur, celles sur son équivalent Android, corrigées des fois avec du code complexe masquant des bugs similaires et amenant à des possibilités d'exécution de code à distance là aussi, ou celles de WhatsApp ayant mené exactement à cela (d'ailleurs comme certaines Android lié aux vidéos comme l'a découvert Jeff Bezos à ses dépends).

Le Rasoir d'Occam pourrait faire dire qu'ils sont tous incompétents, et qu'ils ont industrialisé l'incompétence, mais à ce niveau...

PS: il y a d'autres failles de sécurité dans Zoom notamment son usage de AES-128 en mode ECB, ainsi que l'échange des clés de chiffrement en Chine (carrément!!!), il ne faut pas l'utiliser à ce point.

Ce message a été modifié par iAPX - 6 Apr 2020, 19:19.