Stefan Esser, consultant en sécurité informatique va divulguer une nouvelle méthode Jailbreak dite sécuritaire, pendant la célèbre conférence Power of Community Security.
Cette conférence se déroulera le 14 décembre 2010.
Son outil s’appelle Antid0te, et permettra de Jailbreak nos appareils tout en sauvegardant la sécurité de ces derniers.
Il utilisera en fait un système de ASLR
L’Address Space Layout Randomization (ASLR) ou distribution aléatoire de l’espace d’adressage est une technique permettant de placer de façon aléatoire les zones de données dans la mémoire virtuelle. Il s’agit en général de la position du tas, de la pile, des bibliothèques. Ce procédé permet de limiter les effets des attaques de type dépassement de tampon par exemple.
Elle consiste à rendre la configuration des processus « aléatoire », en plaçant différents éléments de base à des endroits variables.
Contrairement aux autres, les systèmes utilisant l’ASLR configurent donc les processus de manière aléatoire, ce qui limite le fonctionnement des attaques se basant sur les structures fixes, connues et documentées des processus.
Différents éléments peuvent être randomisés : la plupart des systèmes définissent par exemple des adresses de piles ou de tas aléatoires.
C’est via twitter que Stefan Esser à fait cette formidable annonce.
À suivre donc …
Merci aux très nombreuses signalisations par Push!
52 commentaires
Wait & see…
Ouaip………
C’est bien? Pour nous?
@Terry
euh oui … ^^
Mmmmmmm ça y en a être bonne nouvelle…
WTF?
En gros, plus de piratage =D
D’après ce que j’ai compris, les virus qui disait d’aller dans le paquet de mémoire xxxxxxxxx pour récupérer tel ou tel type de données seront totalement perdu puisque d’un iPhone a l’autre, ces infos ne seront pas au meme endroit =D…
N’empêche, un nouveau mot de passe root aléatoire ou pouvant être modifié via l’outil lors du jaibreak m’aurait semblé être une excellente idée puisque actuellement, les virus pour iPhone cherchent des iPhone jaibreakes et testent si le mot de passe root (super administrateur) est toujours celui par défaut (alpine), si oui, il récupérent les SMS etc… Combler cette faille abérante m’aurait semblé être un bonne idée mais je ne suis pas (encore) hacker donc bon… C’est peut être plus compliqué ^^
J ai pas vraiment compris là, c’est quoi la différence avec les autres outils de jailbreak ???
Absolument rien compris a l’histoire…. mais ca peut etre que bénéfique… enfin je crois…. non ? lol
Super
Sa jailbreak l’ios 4.2.1 ou 4.1 et sa sera avec cydia ou sans Cydia
Mouais :)
Une bonne tête de geek ou d’informaticien ce Stefan ! :p
Mais en tout cas merci a lui !
[J’ai pas trop bien compris mais bon ! ;)]
Mais bien sur !!
J’y avais pensé…
LOL merci pour l’info.
Son outil sera release pour le grand public ou c’est juste montrer qu’il en a de plus grosses durant la dite conférence ?
Trop compliqué cette histoire et dans un langage que peu d’entre nous comprennent. Iph pourrait peut être le rendre accessible à toute la communauté à moins que vous aussi nous n’en comprenez QUE DALLE
@Donso
Ce qu’explique Stefan, c’est que les programmes Jailbreak actuellement, utilisent des adresses mémoires qui sont lisibles par un programme. Prenons l’exemple d’une pile : Tu entasses, tu entasses et au fur et a mesure tu atteint la fin de la pile.
Ainsi tu peut connaître les adresses mémoires allouées aux app. Et il existe des moyens de « hacker » grâce aux adresses mémoires plus précisément grâce aux fuites. En utilisant l’ASLR, ces adresses mémoires seront attribuées de façon aléatoires aux programmes. Ainsi plus de risques d’attiques par adresses mémoires ;-)
Donc en gros il va présenter un Jailbreak qui contient cette implémentation. Puisque le Jailbreak c’est en réalité, une façon de détourner les protections de Apple pour pouvoir y exécuter des applications non signées numériquement et ainsi permettre par exemple l’installation de OpenSSH, un protocole que tu retrouve sous UNIX !
Pour cela les hackeurs sont obligés de modifié le kernel afin de lui faire exécuter des instructions spécifiques pour permettre d’installer toutes sortes de choses.
Stefan va en plus du jailbreak modifié la façon dont l’OS attribue les adresses mémoires et permettre d’éviter les attaques liées aux fuites mémoire. Que du bon ! Meilleure gestion de la mémoire donc moins de bugs ou plantages, meilleure consommation de la batterie et surtout se sera beaucoup plus sécurisé pour nos précieux.
voila ;-)
LOL. Et en français Ca donne quoi? Je veux même pas voir le tuto pour ce truc
Comme beaucoup j’ai absolument rien pigé
@Donso Je suis tout a fait d’accord avec toi et je te confirme ta 2ème affirmation LOL.
plus de précision nous ferons du bien car je pense que personne n’a très bien compris a suivre j’espère
Je pense que Taiki a tres bien expliquer la news. Relisez son commentaire.
Merci iphone3gsystem
ca fait peur ce truc. On pourrait nous expliquer la News ?
En tout cas il est bien moche :p
Oui et la marmotte met le chocolat dans lpapier d’alu !!
Non sans dec il a pas tor, il y a des centaines de faille dans l’iphone, mais faut encore les trouver.
Ya que des personnes comme eux qui peuvent les trouver, nous on change le mdp root cest tout lol
Ce Stefan aurait dit en termes simples « je vais vous pondre un jailbreak vraiment définitif « , j’aurais été plus content LOL
Ah oui ee errer système errer
En gros, sa roxx = )
Euh au risque de dire n’importe quoi, quel est le risque pour nous particulier de subir une attaque sur notre iphone? Quasi-nulle déjà il faut qu’il soit jailbreaker (10% grand grand Max des iphones dans le monde) en laissant le mdp par défaut pour subir une attaque par ssh il faut déjà avoir installé le paquet, puis le laisser toujours actif et là soit on est sur wifi et la bon courage pour passer le firewall soit et on est sur la 3G et là c’edt quasi impossible à moins de passer par l’opérateur directement (encore plus de courage). Bref ça fait Bcp de condition à réunir pour se faire pirater… Et encore pour avoir accès à quoi? Contact? SMS? Il va être content hackeur^^ bref ça me fait doucement rigoler la question de la sécurité sur iPhone…
Hereusement que tu es la cher [admin]karim merci de prendre soin dr nos precieux
@iced
Je voit que tu as pris le temps dr bien reflechir
Et meme si c’est rare de se faire hacker , cela arrive donc mieux vos prevenir que guerir
@ K-Rim : Oublies pour la meilleure consommation de la batterie et de gestion de la mémoire, c’est déjà optimisé dans l’iOS.
Pour tout le monde : si vous êtes informaticiens c’est correct, pour les autres, si vous voulez comprendre, cherchez le cours de la gestion de la mémoire, lisez le et ESSAYEZ de comprendre, je sais que vous serais perdu, mais au moins, vous aurez des notions de base.
Je conclus que dans iphone3gsystem, il y a 10 types de personnes, ceux qui comprennent le binaire et les autres. ;)
@Echap
C’est loin d’être optimisé, il n’y a même pas de Garbage Collector oO
Le développeur doit gérer la mémoire tout seul et si tu déconne avec les retain count … pas ton app représente un gros danger pour l’iPhone.
Les app de l’appstore sont contrôlés sur ce point mais pas celles de Cydia.
Donc non la gestion de la mémoire n’est pas optimisé sur l’iOS elle l’est en revanche sur MAC OS X ;-)
@ K-Rim : ben puisque tu le dis et que t’en es certain ;) moi j’ai comparé avec celle du Mac OS, je me suis dit que c’est surement pareil, pour mois, l’iOS est un Micro Mac Os.
@Echap
Dans le concept oui mais pas pour la gestion mémoire
Il suffit pas de changer alpine par un autre Mdp via la console de cydia?
@FoX
Non changer le mot de passe root permet de se protéger contre les attaques par SSH étant donné que le mot de passe par défaut est alpine …
@K-Rim
Heu j’ai pas bien saisi ta réponse :D
Justement si tu changes ton mot de passe du compte root ( et tant qu’à faire celui du compte mobile :D ), c à d si tu changes « alpine » mdp d’origine par un que tu choisis toi. Il faudrait donc d’abord, que les logiciels pirates cassent ton nouveau mdp. Ce à quoi il n’est pas préparé puisqu’il va juste essayer alpine :D
@FoX
Oui mais là on parle des failles de sécurités liées au fuites mémoires oO Je comprends pas trop le rapport ?
Bonjour
A moitié HS. si on installe pas openssh on n’a pas possibilité de passer par la pour hack le idevice???
Perso je fais tout par ifile dans le tel directement justement pour ne pas laisser cette porte entre-ouverte ai-je bien fais???
Merci
@Kristeuf
On n’a pas la possiblité de hacker via SSH oui mais il y a d’autres moyen … via des sites web par exemple (Safari Mobile)
Rappelez vous l’épisode Jailbreak Me qui utilise une faille du lecteur pdf de safari mobile
@k-rim
Merci
C’est cool, mon ipd 2G a plin de bug…..
Quelques nouvelles du front, depuis son twitter : antid0te ne sera PAS un nouvel outil de jailbreak, mais un « addon » supplémentaire a implanter sur les outils de jailbreak existants (type redsn0w, greenpois0n,…)
Enfin, le 14 décembre est le jour ou il le présentera, mais le programme en lui même n’est pas fini d’être écrit, et comme il semble avoir perdu pas mal de temps dans un aéroport ces derniers jours, il livrera le programme, selon lui, plus « vers le 24 décembre »
Voilà, si vous pouvez éditer c’est encore mieux, mes sources sont le twitter officiel de ce dernier (i0n1c) si vous voulez des screens :)
Help je n arrive plus a recevoir de mms mais j arrive a en envoyer
Help j ai bite SMS et je n arrive plus a recevoir de mms mais j arrive a en envoyé
Ps: dsl pour le hs
Sa gère !
Mince le mot de passe »alpine » et la sécurité !!!
Si un virus est caché dans une application CYDIA ou une IPA d’Installous, il va pouvoir avoir le contrôle totale de l’iPhone. Notre chers virus a juste besoin d’élever ces privilèges en « root ». Pour ce faire, il utilise le mot de passe par défaut « alpine ». (même si OpenSSH n’est pas installé)
Pour éviter que le virus ait tous les pouvoirs en devenant « root », on change le mot de passe par défaut. (Mon mot de passe iTune me dit merci)
Cependant, un virus exécuté avec les droits utilisateur a une autre façons de devenir maître de l’iPhone sans devenir « root ». Il suffit d’exploiter un faille de type « buffer overflow » dans une application du système.
– EXEMPLE: Si Cydia est exécuté en root, le virus va passer par une faille de Cydia pour exécuter du code malveillant. ( On injecte du code dans Cydia, puis Cydia l’exécute)
–
Pour changer son mot de passe root soit vous installer openSSH et vous le changez, soit vous installez « MobileTerminal 472 ».
Les commandes a taper sont les suivante:
su –
alpine
passwd
Bonjour
Beh le jour ou cera dispo, on Vera Vera a ce qu il en est
A savoir est simple a utiliser ou pas
Quant a la stabilite sa je ne sais pas .
Bon ben mm en lisant tt a tête reposer cet article me semble bien compliqué LOL mais qq c Kan le jailbreak iOS 4.2.1 sera dispo sniffff c trop nul sans jailbreak