La grosse panne de partage que l'app Raccourcis a subie au mois de mars, rapidement corrigée par Apple, a pour origine les bidouilles d'un chercheur en sécurité ! Frans Rosen, un chasseur de vulnérabilités qui travaille pour Detectify, a révélé aujourd'hui qu'il était à l'origine du bug. En cause : la base de données CloudKit.
Au début de l'année, ce chercheur s'est mis en tête de fouiller dans CloudKit, la solution mise au point par Apple pour stocker les données des développeurs dans son nuage (lire à ce propos À la découverte de Core Data et CloudKit, la gestion native des données dans les apps). Il s'agissait pour Rosen d'examiner si les services dans le cloud d'Apple sont bien sécurisés.
Plus précisément, il voulait savoir si les données de telle ou telle application pouvaient être modifiées en ayant accès à leur container CloudKit public. Il a ainsi trouvé des failles dans Apple News, iCrowd+ (un outil d'amélioration de Siri) et Raccourcis. En raison d'une mauvaise configuration des permissions par Apple, il a voulu supprimer une zone dans l'espace CloudKit de Raccourcis… ce qui a supprimé ses liens de partage de ses raccourcis, mais aussi ceux de tous les utilisateurs de l'application !
Bien sûr, il a immédiatement prévenu l'équipe en charge de la sécurité logicielle chez Apple, qui lui a demandé d'arrêter immédiatement ses tests le temps de régler le bug, ce qui fut fait rapidement (non sans quelques frayeurs au passage pour les utilisateurs). Pour éviter les problèmes à l'avenir, le constructeur a supprimé les possibilités de supprimer ou de créer des zones publiques dans CloudKit.
Quant à Rosen, il a été récompensé pour ses trouvailles par le biais du programme de chasse aux bugs, pour un total de 64 000 $ en tout. Et parce que tout ne fonctionne pas si mal dans l'équipe sécurité d'Apple, Frans Rosen salue l'aide et le professionnalisme de ses interlocuteurs dans toute cette aventure.
Raccourcis : Apple va réparer les liens de partage cassés 🆕
