Safari peut révéler des informations très sensibles

Safari, le navigateur d’Apple, a une fuite. En exploitant des failles de sécurité liées non seulement à WebKit (le moteur de rendu du logiciel) mais aussi aux puces du constructeur, des pirates seraient en mesure de récupérer des informations confidentielles. Le constructeur travaille à un correctif.

Des chercheurs ont mis au point une attaque qui force Safari à révéler des mots de passe, le contenu de courriels Gmail et d’autres informations personnelles. Cette attaque touche les Mac, iPhone et iPad fonctionnant avec des puces Mx et Ax, sur macOS et iOS. Baptisée iLeakage, cette attaque est connue d’Apple qui planche sur un correctif.

Une faille très complexe à exploiter

Qu’on se rassure : avant de pouvoir exploiter iLeakage, il faut effectuer un gros travail de rétro-ingénierie des puces Apple, une tâche ardue pour qui n’a pas de très solides compétences en la matière. Par conséquent, il est peu probable que la vulnérabilité ait été exploitée. Néanmoins, la probabilité ne peut pas être totalement écartée, c’est pourquoi le constructeur devra proposer un correctif aussi vite que possible.

Avec iLeakage, les chercheurs peuvent récupérer le mot de passe d’un compte Google. © iLeakage

Le mode opératoire de l’attaque est relativement sophistiqué mais peut être résumé en plusieurs étapes clés : l’appareil cible doit d’abord visiter un site web spécialement conçu. Il doit utiliser du JavaScript pour exploiter une vulnérabilité dans WebKit, le moteur de navigateur d’Apple, ainsi qu’une faille de canal auxiliaire (side channel) dans le processeur.

Le site malveillant lance un processus de profilage de l’appareil qui dure environ 5 minutes, puis il utilise le JavaScript pour ouvrir discrètement une autre page web de son choix dans une nouvelle fenêtre. La faille side channel lui permet ensuite de récupérer du contenu et des données sensibles depuis cette nouvelle fenêtre : mots de passe enregistrés, contenu d’une boîte de réception Gmail…

Les détails sont très techniques, mais toujours est-il qu’Apple a du pain sur la planche pour boucher ce trou. En attendant, il est toujours possible d’utiliser un autre navigateur web que Safari si on veut vraiment éviter l’exploitation d’iLeakage.

Source :

ArsTechnica

Source link