La 25e édition du Def Con se tient en ce moment même. Cette convention, qui a lieu à Los Angeles, se veut la plus importante pour les hackers. Plusieurs d’entre eux font des démonstrations et c’est le cas de Max Bazaliy qui s’est attaqué à l’Apple Watch d’Apple.

L’Apple Watch a déjà été « hackée » dans le passé, notamment pour y faire tourner des applications natives. Mais il n’y a jamais eu réellement un jailbreak comme on peut en retrouver sur iPhone ou iPad. Max Bazaliy s’est chargé de déplomber watchOS 3, l’actuelle version du système d’exploitation de la montre connectée d’Apple, et a fait une démonstration publique.

Il a pu se connecter en SSH à l’Apple Watch et ainsi accéder à l’arborescence de la montre depuis un ordinateur. Il a également pu accéder à des données sensibles et c’est un problème pour la sécurité. Parmi les données accessibles, il y a la santé, les appels, les photos, les contacts, le GPS, les messages/emails ou encore Apple Pay. Tous les détails techniques sont à retrouver dans son diaporama disponible à cette adresse.

Max Bazaliy semble exploiter plusieurs failles de sécurité. Par ailleurs, il semble garder ce jailbreak pour lui et n’a donné aucune indication pour le rendre public. Et pour ceux qui se posent la question, il n’y avait pas Cydia… parce que Cydia n’est pas adapté pour l’Apple Watch.