La société Skycure vient de trouver une méthode pouvant être utilisée pour récupérer des informations depuis une application iOS. Pire : elle peut même permettre de modifier les informations affichées par l’application.
La faille utilise une réponse HTTP 301 qui permet d’indiquer à l’application que le serveur de contenu à déménager à une nouvelle adresse permanente.
Pour renvoyer une requête HTTP 301, il faut que le périphérique iOS soit connecté à un réseau ouvert. Ce dernier est alors capté par le pirate qui va alors examiner les requêtes et peut donc cibler l’envoi d’une réponse.
Une fois le propriétaire du périphérique iOS rentré chez lui, l’application contacte toujours le nouveau serveur dont le pirate a le contrôle. Il peut alors envoyer de fausses infirmations ou récupérer des données envoyées par l’application.
La société qui a découvert la faille propose aux développeurs un bout de code permettant de se mettre à l’abri de ce type d’attaque.
Source : MacWorld
Plus : Net TopNews