Stefan Esser, alias i0n1c, est un expert en sécurité et hacker allemand bien connu qui a développé la solution de jailbreak sans connexion que nous utilisons désormais avec iOS 4.3.1. Grâce à l'équipe de développement, il est ressorti à nouveau net devant les millions de personnes qui attendaient de jailbreaker leurs propres terminaux et je soupçonne qu'à l'avenir, nous devrons les remercier à nouveau. Vous pouvez trouver des tutoriels pour le jailbreak sur iOS 4.3.1 ici
et en dessous tu as ENTRETIEN emmené à i0n1c.1) Comment avez-vous « rencontré » Apple pour la première fois ?
Voulez-vous dire actuellement rencontré?
Parce que c'était en 2008 lorsque j'ai déjeuné avec une partie de l'équipe de sécurité Apple sur leur superbe campus à Cupertino.
Et la pizza y était délicieuse.
A part ça, je ne me souviens pas quand j'ai acheté mon iBook.
Cependant, je ne l'ai jamais utilisé pour autre chose que de jouer avec la plateforme PPC.
J'ai commencé à travailler avec des produits Apple en 2007 lorsque j'ai reçu un MacBook de mon entreprise.2) quand es-tu devenu hacker ? Quel a été votre tout premier exploit découvert ?
C'était vers 1998-99.
Je ne me souviens plus de la vulnérabilité que j'ai trouvée en premier.
However the first of my vulnerabilities that hit the media was a remote code execution vulnerability in all default PHP installations.3) De nos jours, être un hacker célèbre n’est pas si simple : pourriez-vous nous raconter votre expérience ?
"Devenir célèbre" n'est pas une bonne motivation pour se lancer dans le hacking.
If you want to become famous you should record yourself singing/rapping and put it on youtube (well on second thought that is maybe not a good idea).
Je me suis lancé dans la recherche en piratage/sécurité parce que j'aime résoudre des énigmes.
Et oui, il est vrai que résoudre des problèmes en matière de sécurité informatique est devenu beaucoup plus difficile au cours des 10 dernières années. Mais c’est aussi devenu beaucoup plus amusant.
However like real puzzles vulnerability research is sometimes very tiresome, you need a lot of patience and at the end of the day you should not get too frustrated if you realize one piece of the puzzle was
disparu depuis le début.
Ou que vous avez résolu la mauvaise énigme.
You have to realize that you have to train your skills, start with small puzzles and then work your way up until you can solve the big and hard puzzles.
Et à ce stade, vous serez reconnu par d’autres pirates informatiques et deviendrez connu.
Bien sûr, cela aide si vous vous concentrez sur un sujet, peu de recherches fonctionnent.
Mais il n’y a pas de victoire bon marché.4)with iOS 4.3, apple introduced the ASLR protocol, which gave problems with an untether exploit: how did you managed to “break” it?
J'ai utilisé une petite astuce qui impliquait une fonctionnalité légitime mais moins connue des binaires OS X pour contourner la protection ASLR.
Cela dit, l'ASLR n'était pas vraiment un défi pour l'exploit sans connexion.
Le plus difficile était le fait qu'Apple ait supprimé certaines variables système dans la version 4.3.
In previous jailbreaks so called return oriented programming (ROP) was used to disable some security features through these variables in order to allow another binary containing the kernel exploit to run.
ROP signifie essentiellement que vous détournez l'exécution d'un processus et le redirigez via des extraits de code déjà en mémoire.
En combinant les bons extraits de code, vous pouvez faire ce que vous voulez.
Ainsi, dans les jailbreaks précédents, seules des compétences de débutant étaient nécessaires pour créer la charge utile ROP.
Mais maintenant, l'ensemble de l'exploit du noyau doit être construit en utilisant de tels extraits de code.
C'est beaucoup plus difficile qu'avant.5) pourquoi pensez-vous que quelqu'un devrait faire le jailbreak ?
Personnellement, je jailbreake car cela est nécessaire pour effectuer de véritables recherches sur la sécurité de l'iPhone.
I seldomly use anything from Cydia except system tools and from time to time I buy apps in the AppStore and I am sure Apple is aware of that
Cependant, pour certaines personnes, le jailbreak est le seul moyen de faire en sorte que l’iPhone fasse ce qu’il veut.6) vous avez récemment trouvé un exploit pour iOS 4.3.1 : était-ce difficile ?
Actually no, because in this case I was simply searching for a specific pattern. (most of the work was done months ago when I originally started digging into iPhone security)
7) dans un tweet récent, vous parlez de certains problèmes de Wi-Fi : pourriez-vous mieux expliquer ces problèmes ?
I think you don’t have to worry about this. It seems that iOS 4.3(.1) just has changed something in the wifi drivers that causes problems with some routers.
Parfois, ces problèmes disparaissent simplement en redémarrant le routeur.
Des tests ont montré que ce problème n'est pas lié au jailbreak.
Ce message a été modifié pour la dernière fois le avril. 5, 2011, 1:54 13:54