La rétro-ingénierie sur terminal mobile est un sport à la mode, car il est devenu une alternative sérieuse à l'ordinateur. Les données personnelles, cibles des logiciels malveillants, sont d'ailleurs souvent encore plus sensibles sur ce support. C'est la raison qui pousse de nombreux chercheurs en sécurité à se pencher sur la question. Néanmoins, la documentation pour démarrer sur iOS est très éparse. L'objectif de cet article est donc de donner à nos compatriotes intéressés les armes nécessaires pour commencer efficacement les recherches.
1. Introduction
iOS est le système d’exploitation des terminaux mobiles Apple. Il peut être considéré comme la version mobile d’OS X, dont il reprend les principaux composants :
- le noyau XNU ;
- le démon launchd ;
- la plupart des frameworks userland (bibliothèques).
Son code source est fermé, contrairement à OS X, dont une grande partie est publique [XNU], et la sécurité est renforcée, de façon à ce que des applications tierces ne puissent altérer le système :
- démarrage sécurisé (SecureBoot) ;
- firmware chiffré avec une signature personnalisée en flash ;
- signature des binaires et des pages de code obligatoire ;
- applications tierces lancées dans un bac à sable (sandbox).
Ces différentes protections, en conjonction avec la…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première