Actualité iPhone / iPad
news

Du code non-signé sur un iPhone à distance !

par

Une faille permettant l'exécution de code non signé sur l'iPhone a été découverte !

News rédigée et corrigée par iMagInos



Vous pensez que plus de failles sont découvertes, plus Apple les comble ? Et qu'un moment arrivera où le jailbreak sera impossible ? Voici de quoi vous réjouir ! Car en effet deux développeurs ont découvert une nouvelle faille...

Ils ont trouvé le moyen d'exécuter du code non signé sur un iPhone, à distance. Le processus est différent du jailbreak, ce dernier requérant un accès physique à l'appareil.
Normalement, un code doit être signé de manière cryptographique par Apple pour pouvoir fonctionner. Mais Charles Miller, de l'Independent Security Evaluators et Vincenzo Iozzo de l'Université de Milan ont trouvé une partie du logiciel de l'iPhone où Apple n'a pas réussi à interdire le code non-signé.
Ce qui signifie qu'un programme peut être enregistré en tant que code non-exécutable, après quoi il se suffit plus qu'au hackeur de lancer un programme autorisant l'exécution de ce code, ce qui n'aurait pas été possible si Apple avait comblé la faille.





Les deux développeurs trouvent ceci assez important, car cela permet de faire faire quelque chose à un iPhone à distance. Les détails de ce hack seront révélés le mois prochain, à la Black Hat Conference de Las Vegas


Attention toutefois, ne vendons pas la peau de l'ours avant de l'avoir tué, car ce hack a été réalisé sur la version 2.0 du firmware, et rien ne dit qu'elle fonctionnera sur le 3.0...


Source : Slashdot
Mots-clés

Commenter 22 commentaires

Avatar de l’utilisateur
baball
Non faut pas l'ouvrir... -_-"

Intéressant. Imaginer une personne que vous n'aimez pas et hop, effacement de donner et brick du iPhone.

Je préfèrerai qu'Apple comble cette faille.
Signaler Citer