Catégories
Uncategorized

IOS 14 beta 6 corrige un bug récent découvert dans Safari


Dans la dernière version bêta d’iOS 14, Apple a corrigé un bogue de sécurité récemment détecté dans iOS 13 qui met en danger l’historique de navigation des utilisateurs.

iOS 14

leAPI Safari Web Share est capable d’accéder aux fichiers système internes tels que la base de données de l’historique de navigation. En exploitant le bogue, ces données pourraient facilement être partagées via d’autres applications. En utilisant cette API, les pirates peuvent implémenter une clé modifiée sur un site Web pour demander des fichiers du système d’exploitation qui ne sont pas accessibles à l’utilisateur.

L’API Web Share permet aux applications et aux sites Web de proposer ce que l’on appelle une feuille de partage. Cela permet aux utilisateurs de partager facilement du contenu Web avec d’autres personnes via des applications telles que Mail, Messages, etc. Redteam.Pl a constaté que, pour une raison inconnue, n’importe qui via le code peut ajouter l’API Safari Web Share à une page Web pour demander des fichiers internes contenant des informations sensibles en utilisant le schéma « file: ».

Cela signifie que les pirates peuvent diriger le bouton Partager vers le Fichier History.db du système. Il contient tout l’historique de navigation de l’utilisateur sur Safari. Dans des conditions normales, ce fichier doit être inaccessible aux utilisateurs. Seulement, l’API Web Share peut le lire et l’envoyer via d’autres applications. Une fois ce fichier envoyé à une autre personne, il peut être ouvert par n’importe quelle application qui gère les bases de données SQLite.

Cependant, bien que ce bogue puisse être facilement exploité par toute personne ayant des connaissances de base en HTML, l’intervention de l’utilisateur est toujours nécessaire. Il doit non seulement cliquer sur un bouton spécifique d’un site Web malveillant, mais également partager ce fichier par message ou par e-mail.

Apple avait été informé du bug, mais a déclaré qu’il ne serait pas corrigé avant 2021. Les chercheurs de la Team Redteam.Pl ont décidé de le divulguer. Cela a convaincu l’entreprise de résoudre rapidement le problème avec iOS 14 beta 6 publié hier. Bien sûr, le bogue est toujours actif sur iOS 13.



Source link