C'est aujourd'hui i0n1c qui fait avancer la scène, avec l'exploration du kernel de l'iOS.
Pour ceux qui ne le savent pas i0n1c Stefen Esser de son vrai nom est un chercheur en sécurité en allemagne, il est, pour vous indiquer son importance la personne ayant trouvé la faille de l'iOS 4.3.1 (jailbreak untethered) qui fut également utilisé pour les iOS 4.3.2 et 4.3.3 (JailbreakMe lui utilise un autre exploit) faille patché depuis par Apple sur l'iOS 4.3.5 et le futur iOS (l'iOS 5).
La présentation publiée aujourd'hui qui a été donnée par i0n1c au Blackhat (conférence sur la sécurité) en août.
Cette présentation est de 97 pages et se comprend beaucoup de détails très techniques.
Voici une brève description de l'ensemble de la présentation:
The iPhone user land is locked down very tightly by kernel level protections. Therefore any sophisticated attack has to include a kernel exploit in order to completely compromise the device. Because of this our previous session titled “Targeting the iOS Kernel” already discussed how to reverse the iOS kernel in order to find kernel security vulnerabilities. Exploitation of iOS kernel vulnerabilities has not been discussed yet.
This session will introduce the audience to kernel level exploitation of iPhones. With the help of previously disclosed kernel vulnerabilities the exploitation of uninitialized kernel variables, kernel stack buffer overflows, out of bound writes and kernel heap buffer overflows will be discussed.
Si vous voulez la présentation complète vous la trouverez ci dessous.
Télécharger la présentation du kernel de l'iOS par i0n1c
Source : http://www.redmondpie.com/check-out-jailbreak-hacker-i0n1cs-presentation-on-ios-kernel-exploitation/