Mobile

Une nouvelle méthode d’évasion pourrait même rendre l’iPhone plus sûr

Quand j’ai eu un iPod de première génération, j’étais un fan des évasions. À l’époque, Apple n’avait même pas d’AppStore, alors j’ai utilisé la méthode (qui se faisait encore par le biais d’un site web) pour installer des applications tierces et activer les applications standard que la société n’autorisait que sur les iPhones. Aujourd’hui, je n’y vois pas beaucoup de sens, car outre le fait que l’évasion rend l’appareil très instable, elle ouvre également des trous dans la sécurité native de l’appareil.

Un analyste de la sécurité devrait toutefois publier un outil qui rend l’iPhone (ou l’iPod Touch ou l’iPad) encore plus sûr qu’avec les systèmes de sécurité mis en place par Apple. L’Allemand Stefan Esser présentera sa méthode d’évasion, appelée antid0te, le 14 prochain lors de la conférence “Power of Community security”.

La méthode qu’il a créée met en œuvre un système appelé ASLR (Address Space Layout Randomization) qui fait que les codes s’exécutent dans des endroits aléatoires de la mémoire, ce qui peut rendre difficile l’accès des pirates aux appareils équipés d’iOS et de jailbreak. Cette technique de sécurité est déjà utilisée dans Windows Vista, Windows 7, Windows Phone 7 et certaines bibliothèques de Mac OS X, mais Apple ne voulait pas mettre en œuvre l’ASLR sur aucun de ses appareils mobiles.

  Sony développe le Xperia ZR, un Android qui prend des photos et des images sous l'eau

Peut-être qu’avec l’application de cette technique, Apple cessera de lutter si durement contre les évasions et l’approuvera même. D’accord, c’est un coup dur, je l’admets. Mais personne ne m’empêche de rêver, n’est-ce pas ?

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire