[youtube]http://www.youtube.com/watch?v=ynTtuwQYNmk[/youtube]
Charlie Miller est un célèbre hacker devenu entre-temps un expert en sécurité informatique et dans le clip vidéo ci-dessus il nous prouve une vulnérabilité extrêmement importante et dangereuse pour l'iOS d'Apple. La vulnérabilité découverte par lui offre à ceux qui ont de mauvaises intentions la possibilité d'exécuter du code javascript non signé dans les applications de la société de Cupertino, le tout sans jailbreaker notre appareil. Normalement, tout code disponible dans une application est signé, il est vérifié par Apple avant d'accepter l'application dans l'App Store, et ce que vous voyez dans le clip vidéo ci-dessus ne devrait pas se produire.
Vous pourriez désormais avoir un programme dans l'App Store comme Angry Birds qui peut exécuter sur votre téléphone un nouveau code qu'Apple n'a jamais eu l'occasion de vérifier", explique Miller. "Avec ce bug, vous ne pouvez pas être assuré du bon fonctionnement de tout ce que vous téléchargez depuis l'App Store.
Eh bien, Charlie Miller a créé une application qui prend le code d'un serveur et a essentiellement trompé les ingénieurs de l'entreprise de Cupertino avec cette solution de contournement. Lorsque l'application est ouverte, elle se connecte à un serveur dont elle reçoit des instructions concernant les tâches qu'elle doit effectuer. Au départ, l'application fonctionne très simplement et normalement, mais si le pirate le souhaite, il peut accéder à l'ensemble du système d'exploitation. Charlie Miller montre comment un clip YouTube peut être ouvert à l'aide d'un code non signé, mais avec le même type de code, il a un accès complet au système d'exploitation et peut récupérer n'importe quel fichier de nos iDevices, contrôler les fonctions du terminal, modifier les options, les sonneries, les paramètres, etc., sans que nous le sachions.
Après qu'Apple ait découvert la vulnérabilité, il a supprimé l'application de l'App Store et révoqué le compte développeur de Charlie Miller, et je pense qu'ici, la société de Cupertino a commis une grave erreur. Je vous recommande d'être prudent et de vérifier attentivement les applications que vous installez depuis l'App Store, car vous remarquez que chacune d'entre elles peut exécuter du code non signé sans problème. Ce que Charlie Miller a démontré prouve que le système d'exploitation d'Apple est tout aussi vulnérable qu'Android aux attaques de logiciels malveillants, étant donné qu'Apple torture les développeurs avec le processus d'approbation des applications dans l'App Store. Je dirais que c'est un gros échec de la part d'Apple.
Miller s'est méfié d'une éventuelle faille dans la signature du code des appareils mobiles d'Apple avec la sortie d'iOS 4.3 au début de l'année dernière. Pour augmenter la vitesse du navigateur du téléphone, a remarqué Miller, Apple a permis au code javascript du Web de s'exécuter à un niveau beaucoup plus profond dans la mémoire de l'appareil que dans les versions précédentes du système d'exploitation. En fait, s'est-il rendu compte, l'augmentation de la vitesse du navigateur avait obligé Apple à créer une exception pour que le navigateur exécute du code non approuvé dans une région de la mémoire de l'appareil, ce qui était jusqu'alors impossible. (Apple utilise d'autres restrictions de sécurité pour empêcher les sites Web non fiables d'utiliser cette exception pour prendre le contrôle du téléphone.)
