Stefan Esser, alias i0n1c, est un expert en sécurité et hacker allemand bien connu qui a développé la solution de jailbreak sans connexion que nous utilisons désormais avec iOS 4.3.1. Grâce à l'équipe de développement, il est ressorti à nouveau net devant les millions de personnes qui attendaient de jailbreaker leurs propres terminaux et je soupçonne qu'à l'avenir, nous devrons les remercier à nouveau. Vous pouvez trouver des tutoriels pour le jailbreak sur iOS 4.3.1 ici et en dessous tu as ENTRETIEN emmené à i0n1c.
1) Comment avez-vous « rencontré » Apple pour la première fois ?
Voulez-vous dire actuellement rencontré?
Parce que c'était en 2008 lorsque j'ai déjeuné avec une partie de l'équipe de sécurité Apple sur leur superbe campus à Cupertino.
Et la pizza y était délicieuse.
A part ça, je ne me souviens pas quand j'ai acheté mon iBook.
Cependant, je ne l'ai jamais utilisé pour autre chose que de jouer avec la plateforme PPC.
J'ai commencé à travailler avec des produits Apple en 2007 lorsque j'ai reçu un MacBook de mon entreprise.2) quand es-tu devenu hacker ? Quel a été votre tout premier exploit découvert ?
C'était vers 1998-99.
Je ne me souviens plus de la vulnérabilité que j'ai trouvée en premier.
Cependant, la première de mes vulnérabilités qui a frappé les médias était une vulnérabilité d'exécution de code à distance dans toutes les installations PHP par défaut.3) De nos jours, être un hacker célèbre n’est pas si simple : pourriez-vous nous raconter votre expérience ?
"Devenir célèbre" n'est pas une bonne motivation pour se lancer dans le hacking.
Si vous voulez devenir célèbre, vous devriez vous enregistrer en chantant/rappant et le mettre sur YouTube (en y réfléchissant bien, ce n'est peut-être pas une bonne idée).
Je me suis lancé dans la recherche en piratage/sécurité parce que j'aime résoudre des énigmes.
Et oui, il est vrai que résoudre des problèmes en matière de sécurité informatique est devenu beaucoup plus difficile au cours des 10 dernières années. Mais c’est aussi devenu beaucoup plus amusant.
Cependant, comme dans les vrais puzzles, la recherche de vulnérabilités est parfois très fastidieuse, il faut beaucoup de patience et en fin de compte, vous ne devriez pas être trop frustré si vous réalisez qu'une pièce du puzzle a été
disparu depuis le début.
Ou que vous avez résolu la mauvaise énigme.
Vous devez comprendre que vous devez développer vos compétences, commencer par de petites énigmes, puis progresser jusqu'à ce que vous puissiez résoudre les énigmes grandes et difficiles.
Et à ce stade, vous serez reconnu par d’autres pirates informatiques et deviendrez connu.
Bien sûr, cela aide si vous vous concentrez sur un sujet, peu de recherches fonctionnent.
Mais il n’y a pas de victoire bon marché.4) avec iOS 4.3, Apple a introduit le protocole ASLR, qui posait des problèmes avec un exploit non connecté : comment avez-vous réussi à le "casser" ?
J'ai utilisé une petite astuce qui impliquait une fonctionnalité légitime mais moins connue des binaires OS X pour contourner la protection ASLR.
Cela dit, l'ASLR n'était pas vraiment un défi pour l'exploit sans connexion.
Le plus difficile était le fait qu'Apple ait supprimé certaines variables système dans la version 4.3.
Dans les jailbreaks précédents, la programmation orientée retour (ROP) était utilisée pour désactiver certaines fonctionnalités de sécurité via ces variables afin de permettre à un autre binaire contenant l'exploit du noyau de s'exécuter.
ROP signifie essentiellement que vous détournez l'exécution d'un processus et le redirigez via des extraits de code déjà en mémoire.
En combinant les bons extraits de code, vous pouvez faire ce que vous voulez.
Ainsi, dans les jailbreaks précédents, seules des compétences de débutant étaient nécessaires pour créer la charge utile ROP.
Mais maintenant, l'ensemble de l'exploit du noyau doit être construit en utilisant de tels extraits de code.
C'est beaucoup plus difficile qu'avant.5) pourquoi pensez-vous que quelqu'un devrait faire le jailbreak ?
Personnellement, je jailbreake car cela est nécessaire pour effectuer de véritables recherches sur la sécurité de l'iPhone.
J'utilise rarement quoi que ce soit de Cydia à l'exception des outils système et de temps en temps j'achète des applications sur l'AppStore et je suis sûr qu'Apple en est conscient.
Cependant, pour certaines personnes, le jailbreak est le seul moyen de faire en sorte que l’iPhone fasse ce qu’il veut.6) vous avez récemment trouvé un exploit pour iOS 4.3.1 : était-ce difficile ?
En fait non, car dans ce cas, je cherchais simplement un modèle spécifique. (la plupart du travail a été effectué il y a des mois, lorsque j'ai commencé à me pencher sur la sécurité de l'iPhone)
7) dans un tweet récent, vous parlez de certains problèmes de Wi-Fi : pourriez-vous mieux expliquer ces problèmes ?
Je pense que tu n'as pas à t'inquiéter pour ça. Il semble qu'iOS 4.3 (.1) vient de changer quelque chose dans les pilotes wifi qui pose des problèmes avec certains routeurs.
Parfois, ces problèmes disparaissent simplement en redémarrant le routeur.
Des tests ont montré que ce problème n'est pas lié au jailbreak.
