Accueil » Actualité » L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3

L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3

Image 1 : L’iPhone 4 tombe aussi à Pwn2Own, mais pas iOS 4.3

Au deuxième jour de la compétition Pwn2Own, les experts ont réussi à faire tomber l’iPhone 4 et un BlackBerry. Néanmoins, iOS 4.3 prévient déjà cette attaque.

L’iPhone 4 avait besoin de l’ASLR

Charlie Millier, connu pour avoir déjà pénétré l’iPhone 2G et le 3GS, a profité d’une faille de sécurité dans le système pour accéder aux données de l’appareil et en prendre le contrôle. iOS 4.3 ne corrige pas la faille, mais ajoute un niveau de protection supplémentaire bloquant l’attaque qui est passée par Safari et a demandé la mise en place d’un site malicieux.

En effet, la dernière mise à jour apporte l’ASLR ou la distribution aléatoire de l’espace d’adressage. Concrètement, les données sont placées aléatoirement dans l’espace d’adressage de la mémoire virtuelle. Il est donc impossible d’exploiter la faille telle que M. Miller l’a fait avec iOS 4.2.1. L’ASLR n’est pas néanmoins une solution sans faille, puisqu’il est présent sous Mac OS X et qu’il a été contourné hier (cf. « Safari et IE tombent à Pwn2Own »).

BlackBerry derrière l’iPhone 4 en matière de sécurité

BlackBerry est aussi tombé en raison d’une faille dans WebKit, le moteur de rendu de page Internet que la firme a récemment décidé d’utiliser. Les experts ont pu voler le carnet d’adresses du terminal ainsi que les images contenues dans sa mémoire. Ils ont aussi pu écrire sur l’appareil. Pour arriver à leurs fins, ils ont créé un site web qui a pu contourner les protections mises en place et exécuter le code malveillant. Le fait que le système d’exploitation ne prenne pas en charge l’ASLR ou le DEP (Data Execution Prevention) qui est censé empêcher l’exécution de codes depuis les blocs mémoires contenant des données a faciliter la tâche des chercheurs. L’absence de ces technologies fut d’ailleurs vivement critiqué.