Charles Miller et Vincenzo Iozzo viennent de découvrir une faille de sécurité sur l’ iPhone 2.0. Cette faille permet de développer un code exécutable non-autorisé qui pourra ensuite travailler comme un spyware ou un virus. Cette faille sera démontrée dans 1 mois à Las Vegas (Black Hat Security Conference). Pour une fois, ce problème touche tous les iPhones et non seulement les « jailbreakés ».

Le principe semble simple, il suffit de mettre les données de l’exécutable dans une zone mémoire non-exécutable et ensuite de faire un « switch » pour rendre cette zone mémoire exécutable. En fait, les 2 compères utilisent des codes « usines » pour faire ce « switch ». Ainsi n’importe quel code non-autorisé peut être exécuté sur l’iPhone.

Ce sujet renforce l’idée que le risque de développement de virus est, certes, lié à l’architecture logicielle du matériel, mais est aussi proportionnel aux succès et aux intérêts commerciaux de la plate-forme sous-jacente.

D’ailleurs MacAfee a bien vu venir le filon.