SideStepper, une autre façon de contourner les protections d’iOS 9

Apple a eu beau multiplier les efforts pour sécuriser son système d’exploitation mobile au fil des ans, et pour satisfaire les besoins des entreprises, des failles existent encore qui ouvrent la voie à des exploitations malveillantes.

Il en va ainsi de SideStepper, une vulnérabilité découverte par des chercheurs de Check Point. Dans un billet de blog, l’équipementier explique que celle-ci « permet à un attaquant de contourner les améliorations de sécurité d’iOS 9 conçues pour protéger les utilisateurs de l’installation d’applications d’entreprise malicieuses ». Il s’agit donc là de viser spécifiquement les terminaux administrés via une solution de gestion des terminaux mobiles (MDM), ou plus généralement de gestion de la mobilité d’entreprises (EMM).

Ainsi, selon Check Point, « un attaquant peut détourner et imiter des commandes MDM de confiance sur un appareil iOS, y compris dans le cadre de l’installation over-the-air [OTA] d’applications signées avec des certificats de développeur en entreprise ».

L’exploitation n’échappe toutefois pas à une étape d’ingénierie sociale : « tout d’abord, un attaquant convainc un utilisateur d’installer un profil de configuration malicieux sur un terminal en utilisant une attaque par phishing ». Celle-ci peut survenir par courriel, SMS, ou encore messagerie instantanée.

Une fois installé, « ce profil malicieux permet à un attaquant d’organiser une attaque de type man-in-the-middle sur les communications entre l’appareil et une solution de MDM ». C’est de là qu’il peut détourner et imiter des commandes légitimes.

Check Point a fait la démonstration de cette vulnérabilité à l’occasion de l’édition asiatique de la conférence Black Hat 2016, avec un iPhone sous iOS 9.2. Dans son rapport sur SideStepper, l’équipementier indique avoir informé Apple en novembre dernier pour se voir répondre que le comportement observé était « attendu ». Le groupe n’a pas apporté de correctif à ce qu’il ne considère pas comme une vulnérabilité. De quoi souligner que l’administration des terminaux ne les protège pas de toutes les menaces, à commencer par celles basées sur une forme d’ingénierie sociale.