Secu
L’App Store est resté vulnérable pendant des mois, voire des années
Par La rédaction, publié le 12 mars 2013
Un développeur Google montre à quel point il était simple de hacker la boutique applicative d’Apple, et cela pour une raison idiote : les connexions n’étaient pas protégées en HTTPS
En juillet 2012, un développeur Google, Elie Bursztein, a notifié auprès d’Apple une série de failles de sécurité dans sa boutique applicative App Store. Il a fallu attendre plus de six mois pour que la firme de Cupertino comble enfin ces différents trous de sécurité. Car la solution, en réalité, était simplissime : il suffisait d’activer le chiffrement HTTPS par défaut sur l’App Store.
Et oui, aussi étrange que cela puisse paraître, avant le 21 janvier 2013, les transactions entre un terminal iOS et l’App Store n’étaient pas chiffrées. Ce qui a incité notre développeur Google à concevoir toutes une série d’attaques rigolotes (sur son temps de recherche personnel, comme c’est de coutume chez Google).
Sur son blog, il montre – lignes de code à l’appui – comment il arrive, par exemple, à voler le mot de passe de l’utilisateur. Ou comment, au moment où ce dernier achète une appli, il lui fait installer une autre appli (avec un prix plus élevé par la même occasion). Ou encore, comment il lui vole la liste de toutes les applications qu’il utilise.
Dans cette vidéo, il montre par exemple comment il crée des fausses mises à jour sur un iPad :
On peut regretter qu’Apple ait mis plus de six mois à colmater cette brèche. Mais ce n’est finalement que la partie émergée de l’iceberg, car en réalité l’App Store n’a jamais été protégé par HTTPS. Elie Bursztein a découvert ce problème en 2012, mais d’autres professionnels de la sécurité, moins scrupuleux que lui, le savaient peut-être déjà depuis bien plus longtemps…