Voici une nouvelle pour nous rassurer, lors d’une récente conférence, les experts en sécurité Charlie Miller et Dino Dai Zovi sont arrivés à la conclusion que le système iOS est le plus sûre comparé au système Android.
Pour Charlie Miller, l’iOS d’Apple est de plus en plus sécurisé. En ironisant, Charlie Miller va même jusqu’à annoncer pouvoir prendre le contrôle d’un iPhone en dormant il y a 5 ans… tandis que aujourd’hui l’histoire est tout autre!
Comment faire pour avoir un jailbreak sur un iPhone? En schéma simplifié, il faut un rootkit persistant.
« Pour procéder il faut injecter des données malicieuses visant à exploiter une vulnérabilité permettant de corrompre la mémoire et d’exécuter du code logiciel dont l’exécution est théoriquement interdite par les mécanismes de protection d’iOS.
On contourne ainsi le contrôle de signature du code. Toutefois, le code exécuté reste bloqué dans la sandbox et ne peut donc accéder qu’à des ressources limitées. Il faut alors sortir de la sandbox pour réussir à exploiter une vulnérabilité afin d’accéder à des niveaux de privilèges plus élevés. Ceci fait, il faut exploiter une nouvelle vulnérabilité d’accès au noyau pour en exploiter… une vulnérabilité. »
Voici à quoi ressemble brièvement un travail de hacking d’un iPhone pour obtenir un jailbreak untethered!
Sur l’iOS d’Apple il faut compter un minimum de quatre à cinq exploits pour réussir un jailbreak ne disparaissant pas au redémarrage. Tandis que sur Android, un ou maximum deux exploits suffisent.
D’ailleurs Apple a publié récemment un livre blanc sur la sécurité des iOS, malheureusement uniquement en anglais, mais très intéressant. Vous pouvez le retrouver sur cette page (format PDF).
Alors que pensez-vous de notre système d’exploitation iOS? 😉
