L'iPhone OS et le jailbreak « Spirit » | Connect

MISC

n°

septembre 2010

Par

Tag(s)

jailbreak

ROP

USB

vulnérabilités

Faille

L'iPhone remporte un grand succès, en partie grâce à l'AppStore et les nombreuses applications qui y sont proposées aux utilisateurs. Cependant, cette plate-forme est relativement fermée car chaque application doit être approuvée par Apple. Le jailbreak consiste à « déverrouiller » le système d'exploitation du téléphone (iOS) pour y exécuter n'importe quelle application. Alors qu'Apple déploie des mises à jour régulières afin de combler les vulnérabilités utilisées pour le jailbreak, de nouvelles failles sont continuellement découvertes par les différents acteurs de la « scène jailbreak » [WIKI]. Nous présentons ici les mécanismes de sécurité mis en place sur l'iPhone, ainsi que le détail des 3 vulnérabilités exploitées par l'outil de jailbreak Spirit, publié par Comex en mai 2010.

1. Présentation de l'iOS

1.1 Historique

Le système d'exploitation de l'iPhone, iPhone OS (renommé depuis peu par Apple en iOS) en est aujourd'hui à sa 4ème version majeure. Les 4 versions de l'OS correspondent à la sortie des différents modèles d'iPhone depuis 2007 : 2G, 3G, 3GS et l'iPhone 4 (l'iPad utilise également iOS 4). Le noyau, les démons et les différentes bibliothèques de l'iOS sont en grande partie issus de Mac OS X.

Modèles	Processeur d'applications	Date
iPhone, iPhone 3G, iPod Touch	S5L8900	… La suite est réservée aux abonnés. Il vous reste 97% à découvrir. Déjà abonné ? Se connecter Accédez à tous les contenus de Connect en illimité Découvrez des listes de lecture et des contenus Premium Consultez les nouveaux articles en avant-première Envie de lire la suite ? Rejoignez Connect Je m'abonne maintenant Au sommaire du même numéro N°51, Sécurité des OS mobiles Vulnérabilité Samba chain_reply Zeus/Zbot Unpacking : analyse d’un packer customisé Intrusion sur BlackBerry Enterprise Server Introduction au dossier : Téléphones mobiles : que cachent-ils ? Modèle de sécurité d'Android L'iPhone OS et le jailbreak « Spirit » Défi de l'analyse forensique des ordiphones Reverse engineering et forensics sur Android Jeux d'argent en ligne : règlements de comptes à OK Corral Mémoire non exécutable : vers le Return Oriented Programming (ROP) Filtrage des flux web dans l’académie de Nancy-Metz pour la protection des mineurs - Partie 1 Sécurité des infrastructures critiques et systèmes de contrôle Rechercher dans Rechercher parmi nos 1576 articles parmi ! Votre recherche Votre recherche Exemple : Pentest, Code, Arduino, Denis Bodor Recherche avancée Article rédigé par Halbronn Cédric Halbronn Cédric 4 articles Sigwald Jean Sigwald Jean 5 articles Par le(s) même(s) auteur(s) Plus d'article de cet auteur Exploitation du navigateur Chrome Android Magazine Marque MISC n° Numéro 78 Mois de parution mars 2015 Auteurs Par Halbronn Cédric Spécialité(s) Sécurité réseau Mobilité Résumé Cet article détaille un chemin d'exploitation possible de Chrome Android à travers des vulnérabilités publiques. Nous détaillons les mitigations présentes et un moyen de les contourner. Ceci nous donnera une idée des difficultés pour exploiter ce navigateur. Lire l'article Reverse-engineering iOS Magazine Marque MISC HS n° Numéro 7 Mois de parution mai 2013 Auteurs Par Sigwald Jean Cattiaux Cyril Spécialité(s) Reverse engineering Mobilité Résumé La rétro-ingénierie sur terminal mobile est un sport à la mode, car il est devenu une alternative sérieuse à l'ordinateur. Les données personnelles, cibles des logiciels malveillants, sont d'ailleurs souvent encore plus sensibles sur ce support. C'est la raison qui pousse de nombreux chercheurs en sécurité à se pencher sur la question. Néanmoins, la documentation pour démarrer sur iOS est très éparse. L'objectif de cet article est donc de donner à nos compatriotes intéressés les armes nécessaires pour commencer efficacement les recherches. Lire l'article Quelques techniques de forensics sur les téléphones Android Magazine Marque MISC n° Numéro 63 Mois de parution septembre 2012 Auteurs Par Halbronn Cédric Spécialité(s) Forensic Mobilité Résumé Les techniques de forensics sur téléphone verrouillé reposent sur l’exécution de code avant qu’Android ne démarre, c'est-à-dire au niveau du bootloader (composant logiciel constructeur). Les téléphones Android étant réalisés par de multiples constructeurs, il existe autant de méthodes de forensics. Cet article présente quelques techniques adaptables à une majorité de téléphones. Les travaux ont été réalisés sur les versions d'Android 2.x et concernent encore la majorité des terminaux. Ceci est adaptable par le lecteur sur les dernières versions… Lire l'article Élévation de privilèges sous Mac OS X 10.6.6 Magazine Marque MISC n° Numéro 58 Mois de parution novembre 2011 Auteurs Par Sigwald Jean Spécialité(s) Exploit Sécurité système Résumé La version 10.6.7 de Mac OS X sortie le 21 mars 2011 apporte un correctif pour la vulnérabilité CVE-2011-0182 découverte par Jeff Mears [1]. La faille se situe dans la fonction i386_set_ldt du noyau XNU, qui permet à un processus utilisateur de modifier sa LDT de façon trop permissive. Il était alors possible d'utiliser cette fonction pour créer une entrée de type « call gate » dans la LDT pour exécuter directement du code avec les privilèges noyau. Nous détaillons ici les particularités du noyau XNU sur l'architecture Intel afin d'exploiter cette vulnérabilité. Lire l'article Les listes de lecture Python niveau débutant 9 article(s) - ajoutée le 01/07/2020 Code Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts. Lire la suite Au pays des algorithmes 11 article(s) - ajoutée le 01/07/2020 Algo La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes. Lire la suite Analyse de données en Python 10 article(s) - ajoutée le 01/07/2020 Code À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données. Lire la suite Plus de listes de lecture Abonnez-vous dès maintenant et profitez de tous les contenus en illimité Je découvre les offres Déjà abonné ? Connectez-vous Titre 03.67.10.00.20 img_title_img Appelez-nous Aide & Contact Foire Aux Questions Devenir auteur Devenir annonceur Nous contacter Nos publications GNU/Linux Magazine MISC SysOps Pratique Hackable Domaines CODE / ALGO / IA / BIG DATA / WEB Spécialités : () Cybersécurité offensive & défensive Spécialités : () Electronique / Embarqué / Radio / IoT Spécialités : () SYSADMIN / SYSOPS / DEVOPS / SRE SOUS LINUX Spécialités : () Abonnements Abonnement à l'intégrale de Connect Abonnement à GNU/Linux Magazine Abonnement à Misc Abonnement à Hackable Abonnement à SysOps Pratique S'abonner À propos Qui sommes-nous ? En savoir plus sur Connect Les auteurs Informations légales Rechercher sur le site Ajouter à une liste de lecture

L'iPhone OS et le jailbreak « Spirit »

1. Présentation de l'iOS

1.1 Historique

Article rédigé par

Par le(s) même(s) auteur(s)

Les listes de lecture