Un chercheur de bogues a publié un code d’exploitation de preuve de concept pour trois vulnérabilités zero-day dans le nouveau système d’exploitation mobile iOS 15 d’Apple. Le chercheur sous le pseudonyme IllusionOfChaos a déclaré : « Je souhaite partager mon expérience frustrante de participation au programme Apple Security Bounty. J’ai signalé quatre vulnérabilités 0-day cette année entre le 10 mars et le 4 mai, à ce jour, trois d’entre elles sont toujours présentes dans la dernière version iOS (15.0) et une a été corrigée dans 14.7, mais Apple a décidé de la couvrir et pas le lister sur la page de contenu de sécurité. Lorsque je les ai confrontés, ils se sont excusés, m’ont assuré que cela était dû à un problème de traitement et ont promis de le répertorier sur la page de contenu de sécurité de la prochaine mise à jour. Il y a eu trois sorties depuis lors et ils ont rompu leur promesse à chaque fois. »
Il y a dix jours, il a demandé une explication et il a prévenu qu’il rendra ses recherches publiques si il ne reçoit pas d’explication. Sa demande a été ignorée donc il fait ce qu’il a dit . Ses actions sont conformes aux directives de divulgation responsable (Google Project Zero divulgue les vulnérabilités dans les 90 jours après les avoir signalées au fournisseur, ZDI – dans 120). Il a attendu beaucoup plus longtemps, jusqu’à six mois dans un cas.
Il a rappelé qu’il n’est pas la première personne à exprimer son mécontentement dans la gestion du programme Apple Security Bounty, donnant des liens redirigeant vers les plaintes d’autres chercheurs.
Les trois failles iOS 15 non corrigées incluent :
- Gamed 0-day, qui permet d’accéder à des données sensibles telles que l’adresse e-mail de l’identifiant Apple, le nom complet, le jeton d’authentification Apple ID associé, l’accès en lecture à une base de données de contacts partagée, la base de données de numérotation rapide et le carnet d’adresses.
- Nehelper Enumerate Installed Apps 0-day, qui permet à toute application installée par l’utilisateur de déterminer si une autre application est installée.
- Nehelper Wi-Fi Info 0-day, qui permet à une application disposant d’une autorisation d’accès à la localisation d’utiliser le Wi-Fi sans le droit requis.
Pour plus de détails voir le billet du chercheur