Charles Miller et Vincenzo Iozzo viennent de découvrir une faille de sécurité sur l’ iPhone 2.0. Cette faille permet de développer un code exécutable non-autorisé qui pourra ensuite travailler comme un spyware ou un virus. Cette faille sera démontrée dans 1 mois à Las Vegas (Black Hat Security Conference). Pour une fois, ce problème touche tous les iPhones et non seulement les “jailbreakés”.

Virus on iPhoneLe principe semble simple, il suffit de mettre les données de l’exécutable dans une zone mémoire non-exécutable et ensuite de faire un “switch” pour rendre cette zone mémoire exécutable. En fait, les 2 compères utilisent des codes “usines” pour faire ce “switch”. Ainsi n’importe quel code non-autorisé peut être exécuté sur l’iPhone.

Ce sujet renforce l’idée que le risque de développement de virus est, certes, lié à l’architecture logicielle du matériel, mais est aussi proportionnel aux succès et aux intérêts commerciaux de la plate-forme sous-jacente.;-)

D’ailleurs MacAfee a bien vu venir le filon.:???:

Posted by Frederic Starks

One Comment

  1. Reste à voir si cela fonctionne encore avec la V3.0.

Comments are closed.