La dernière édition en date de Pwn2Own, une conférence annuelle autour de la sécurité, a eu lieu au Japon et a permis de découvrir des failles de sécurité qui ont été exploitées sur plusieurs smartphones, dont l’iPhone 7. Celui-ci tournait sous iOS 11.1, à savoir la dernière version publique en date.

Le premier exploit a été utilisé avec une faille au niveau du Wi-Fi afin d’injecter du code malicieux pour installer une application. Celle-ci est en mesure de récupérer des données pour ensuite les diffuser sur un serveur. L’exploit utilisé permet de laisser l’application, même après un redémarrage. Tencent Keen Security Lab, l’équipe de chercheurs qui a fait la démonstration, a touché 110 000 dollars : 60 000 dollars pour l’exploit utilisé avec le Wi-Fi et 50 000 dollars supplémentaires pour avoir réussi à laisser l’application installée après un redémarrage.

Tencent Keen Security Lab ne s’est pas arrêtée là, l’équipe s’est ensuite attaquée à Safari. Elle a réussi à utiliser deux failles de sécurité, toujours en rapport avec l’application malicieuse. 45 000 dollars ont été gagnés pour cette prouesse réalisée en quelques secondes seulement. Richard Zhu, un autre chercheur en sécurité, a pour sa part remporté 25 000 dollars en exploitant des failles dans Safari.

Apple a été averti des failles en question, ce qui permettra de les corriger avec une future mise à jour d’iOS. Les failles utilisées ne sont pas dévoilées tant qu’Apple ne propose pas un correctif. Concernant les autres smartphones ayant aussi eu des failles exploitées, on retrouve le Galaxy S8 et le Mate 9 Pro. Les chercheurs ont remporté 350 000 dollars pour ces terminaux.