Selon le site The Registrer, un consultant informatique entreprend, là Apple a refusé d’aller, l’ajout d’une mesure de sécurité connue sous le nom ASLR pour rendre nos iDevices plus résistants aux attaques de logiciels malveillants.
L’ASLR (Address Space Layout Randomization) a été remarquablement absent de tous les périphériques iOS depuis leur création, rendant possible certaines attaques/exploits…
Pour exemple, à partir de Windows Vista, Microsoft a réintroduit ASLR dans son système d’exploitation et sa version mobile, récemment publiée de Windows 7, en est également dotée, dit Charlie Miller, un analyste en sécurité, à des évaluateurs indépendants en sécurité. Par comparaison, il existe une version limitée de l’ASLR dans Mac OS X mais rien de tout cela dans l’iOS…
“Lors du processus de jailbreak, la sécurité de l’iPhone prend un mauvais coup” a indiqué le hackeur Charlie Miller à The Register. “Avec cette nouvelle solution, cela va rendre plus difficile de faire des exploits » (utiliser une faille à des fins mailveillantes).
À une conférence prévue pour la semaine prochaine, Stefan Esser, un consultant en sécurité et développeur d’applications, planifie de dévoiler un nouvel outil de Jailbreak pour nos iDevices, renforçant automatiquement la protection ASLR. Il fonctionnerait en réaménageant le contenu de dyld_shared_cache, un fichier massif qui abrite les bibliothèques.
Cet outil viendra comme une bonne nouvelle pour ceux qui veulent jailbreaker leurs iDevices, mais qui ne veulent pas inutilement les rendre plus vulnérables.
Esser présentera sa méthode lors de la Conférence de sécurité Power of Community le 14 décembre à Séoul, en Corée du Sud. Il a dit qu’il prévoyait également un outil intitulé antid0te, ce qui simplifiera le processus.