Portail captif malveillant : mettez à jour votre iPhone !

Portail captif malveillant : mettez à jour votre iPhone !

portail captifSi vous êtes un utilisateur Apple, vous avez certainement reçu une notification concernant la dernière mise à jour disponible pour iOS et OS X.

Les mises à jour officielles sont disponibles pour les 3 OS X les plus récents, via l’App Store, ou bien en tant que programme d’installation indépendant :

Nous vous recommandons fortement d’installer ces mises à jour, du fait des failles de sécurité qui sont patchées.

Dans la mise à jour El Capitan, par exemple, Apple a patché six bugs décrit comme suit : “un utilisateur local peut exécuter un code arbitraire avec des privilèges au niveau du noyau système”.

De plus, un bug de type libxslt pouvait être activé via votre navigateur en “permettant l’exécution d’un code arbitraire suite à la visite d’un site malveillant, créé à cet effet”.

D’une manière générale, les bugs concernant des  et des ne peuvent être considérés de manière isolée car les 2 peuvent en réalité être combinés pour agir ensemble et de façon globale via des attaques à distance.

Cependant, ces 2 derniers bugs ne sont pas l’objet principal de cet article !

Le bug le plus intéressant de la liste est celui-ci, traité dans la mise à jour l’iOS 9.2.1 :

WEBSHEET

Disponible pour iPhone4s et versions suivantes.
iPod touch (5ème génération), iPad 2 et versions suivantes.

Impact : un portail captif malveillant peut avoir accès aux cookies de l’utilisateur.

Description : Un problème existe qui permet à certains portails captifs de lire et d’écrire 
des cookies. Ce bug a été révélé par le biais d’un cookies store isolé, 
pour l’ensemble des portails captifs.

CVE-2016-1730 : Adi Sharabani et Yair Amit of SKYCURE

Les experts de Skycure ont à présent détaillé la faille qu’ils ont trouvé, qui s’avère à la fois intéressante et importante.

Portail Captif

Savez-vous comment votre iPhone essaie de détecter lorsqu’une borne Wi-Fi tente de vous rediriger vers une page de connexion, plus connue sous le nom de portail captif, en affichant ensuite ce dernier sous la forme d’une fenêtre pop-up ?

En simplifiant, iOS effectue la recherche d’URL suivante…

http://www.apple.com/library/test/success.html

….et attend que portail captive redirige la requête vers sa propre page de connexion.

En général, au lieu de voir apparaitre la vraie page d’Apple “success.html”, qui ne contient qu’un seul mot : “Success”, vous découvrez la page de connexion du portail captif.

Cette page est un mélange de HTML, feuilles de styles, JavaScript, images et d’autres choses que le fournisseur d’accès Wi-Fi souhaite présenter.

En d’autres termes, cela signifie que vous pouvez interagir avec le portail captif, en vous authentifiant et en acceptant les termes et conditions si nécessaire, afin de désactiver ce dernier et d’activer l’accès à internet classique.

Cookies partagés

Les experts de Skycure ont remarqué qu’iOS ne partageait pas correctement les cookies internet, déjà présents au sein de Safari mobile, avec le portail captif, et en retour ne partageait pas non plus les nouveaux cookies présents dans le portail captif avec Safari mobile.

Cela permet à des portails captifs malveillants de mettre en œuvre un certain nombre de pièges :

Un fix complexe

Croyez-le ou non, Skycure a déclaré “qu’ils avaient rapport ce problème à Apple le  3 Juin 2013. Il s’agit du bug qui a pris de plus de temps pour Apple à résoudre, parmi tous ceux que nous leur avons soumis”.

Etant donné le réel danger que représentait ce bug, Skycure a décidé de garder confiance en Apple, et n’a rien rendu public, en attendant que la solution soit disponible :

Il est important de noter que la solution à ce problème était plus compliquée que l’on pouvait se l’imaginer. Cependant, comme toujours, Apple s’est montré réceptif et proactif pour assurer la sécurité maximale pour les utilisateurs d’iOS.

Enfin, pour conclure, Skycure souligne :

A partir de la version iOS 9.2.1, iOS utilise à présent un Cookie Store pour tous les portails captifs. Comme pour toutes les dernières mises à jour d’iOS, nous recommandons fortement aux utilisateurs et organisations de mettre à jour leurs systèmes sous iOS, et ce le plus rapidement possible.

Nous ne pouvons être plus d’accord ! Rendez-vous sur Réglages Général Mise à jour logicielle, afin de vous assurer que vous êtes correctement patchés.

Mettez à jour le plus tôt et le plus souvent possible !



Billet inspiré de “Update your iPhone to stop free Wi-Fi networks stealing your logins!” par Paul Ducklin de Naked Security
Partagez “Portail Captif malveillant : mettez à jour votre iPhone !” avec http://wp.me/p2YJS1-2pu

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *