Les articles de Jean Sigwald

Reverse-engineering iOS

MISC HS n° 007 | mai 2013 | Jean Sigwald - Cyril Cattiaux
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

La rétro-ingénierie sur terminal mobile est un sport à la mode, car il est devenu une alternative sérieuse à l'ordinateur. Les données personnelles, cibles des logiciels malveillants, sont d'ailleurs souvent encore plus sensibles sur ce support. C'est la raison qui pousse de nombreux chercheurs en sécurité à se pencher sur la question....

Lire l'extrait

Élévation de privilèges sous Mac OS X 10.6.6

MISC n° 058 | novembre 2011 | Jean Sigwald
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

La version 10.6.7 de Mac OS X sortie le 21 mars 2011 apporte un correctif pour la vulnérabilité CVE-2011-0182 découverte par Jeff Mears [1]. La faille se situe dans la fonction i386_set_ldt du noyau XNU, qui permet à un processus utilisateur de modifier sa LDT de façon trop permissive. Il était alors possible d'utiliser cette fonction pour créer...

Lire l'extrait

L'iPhone OS et le jailbreak « Spirit »

MISC n° 051 | septembre 2010 | Cédric Halbronn - Jean Sigwald
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'iPhone remporte un grand succès, en partie grâce à l'AppStore et les nombreuses applications qui y sont proposées aux utilisateurs. Cependant, cette plate-forme est relativement fermée car chaque application doit être approuvée par Apple. Le jailbreak consiste à « déverrouiller » le système d'exploitation du téléphone (iOS) pour y...

Lire l'extrait

iPhone OS Core Audio Buffer Overflow

MISC n° 049 | mai 2010 | Jean Sigwald
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le firmware iPhone 3.1.3 de février 2010 a permis à Apple de corriger plusieurs vulnérabilités. La plus notable affectait le chargeur de démarrage iBoot et permettait de jailbreaker les iPhones 3GS. Une autre faille intéressante découverte par Tobias Klein a également été patchée, il s'agissait d'un stack buffer overflow dans la gestion des...

Lire l'extrait

Étude des failles SMS de l'iPhone

MISC n° 048 | mars 2010 | Jean Sigwald
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Deux vulnérabilités liées à la gestion des SMS sur l'iPhone ont été dévoilées le 30 juillet dernier lors de la conférence Black Hat USA 2009. Ces failles ont été découvertes grâce à une architecture de fuzzing en local, c'est-à-dire sans passer par le réseau GSM. Nous présentons dans cet article la méthode de fuzzing utilisée ainsi que...

Lire l'extrait