La faille, située au niveau de l'application "Apple Shortcuts", expose les données des utilisateurs à leur insu.
Une faille de sécurité critique a été découverte dans l'application Raccourcis d'Apple (Apple Shortcuts), laissant craindre le piratage de données sensibles à l'insu des utilisateurs. Baptisée CVE-2024-23204, cette vulnérabilité touche les versions iOS et macOS. Et bien qu'elle ne puisse être exploitée que par certaines actions spécifiques, elle permet aux attaquants de contourner le système de sécurité d'Apple qui protège l'accès aux données sensibles et aux ressources du système.
Une vulnérabilité qui expose les données des utilisateurs sans leur consentement.
Apple Shortcuts, une app utile, mais fragile
Fournissant des centaines d'actions intégrées, Apple Shortcuts est une application d'automatisation qui permet aux utilisateurs de rationaliser les tâches sur iOS et macOS, grâce à des flux de travail personnalisés pour la gestion de fichiers, l'éducation, l'intégration de la maison intelligente, etc.
Les raccourcis Apple, polyvalents, simplifient diverses tâches sur les appareils macOS et iOS. Ils automatisent des actions variées, de la gestion d'applications au contrôle des appareils, en passant par la gestion des médias, la messagerie et les actions basées sur la localisation.
Les utilisateurs peuvent créer des flux de travail pour la gestion de fichiers, la santé, le fitness, l'automatisation du Web, l'éducation et l'intégration de la maison intelligente. Ces raccourcis, flexibles et personnalisables, améliorent la productivité en rendant les tâches quotidiennes plus rapides et efficaces. Qu'il s'agisse d'automatiser des tâches courantes ou de faciliter des fonctionnalités spécifiques, ils répondent à une variété de préférences utilisateur, offrant une expérience transparente et personnalisée sur les appareils Apple.
La tactique : contourner le TTC
Signalé par l'entreprise Bitdefender, le problème est lié au processus d'arrière-plan des raccourcis et peut contourner la transparence, le consentement et le contrôle (TCC), qui garantit que les applications ne peuvent pas accéder à certaines informations sensibles à moins que l'utilisateur n'accorde explicitement des autorisations.
En utilisant la fonction "Développer l'URL" dans un raccourci, la société de cybersécurité a réussi à contourner le TCC, envoyant les données codées en base64 d'une photo à un site Web distant. Bitdefender explique que cette méthode implique la sélection de toutes les données sensibles dans les raccourcis, leur importation, leur conversion en base64, puis leur transmission au serveur malveillant. Le tour est joué, un hacker pourrait donc facilement utiliser cette méthode pour exploiter les données ainsi récoltées.
Apple corrige le tir
Avec un score de 7,5/10 sur l'échelle CVSS, cette faille présente un risque élevé car elle peut être exploitée à distance sans privilèges spécifiques. Apple a déjà déployé un correctif, mais il est vital de s'assurer que votre application Shortcuts est à jour.
La vulnérabilité a été corrigée en janvier avec la sortie d'iOS 17.3 et iPadOS 17.3 , ainsi que de macOS Sonoma 14.3. Apple a déclaré avoir résolu le problème avec des vérifications d'autorisation supplémentaires.
« Un raccourci peut permettre d'utiliser des données sensibles avec certaines actions sans que l'utilisateur n'en soit informé », est-il indiqué sur le support client.
Il est conseillé aux utilisateurs d'installer les derniers correctifs iOS et macOS dès que possible.
Source: Security Week, Apple, BitDefender
