Pwn2Own : l’iPhone hacké en quelques secondes
C’est à l’occasion du concours Pwn2Own, où différents hackeurs s’affrontent en tentent de prendre le contrôle de machines (sans accès physique à la machine ), que Vincenzo Iozzo et Ralf Philipp Weinmann sont parvenus à pirater un iPhone en seulement 20 secondes.
Les deux compères, l’un travaillant pour Zynamics , spécialisé dans la sécurité, l’autre diplômé de l’université du Luxembourg, ont réussi ce tout en exploitant une vulnérabilité dans le navigateur Web Safari.
La prise de contrôle s’est opérée en visitant une page spéciale sur le web où le code malveillant, exploitant une faille dans la signature numérique du code d’Apple, a permis de récupérer la base de données des SMS. Les deux lauréats expliquent qu’« avec un peu de bricolage » il sera possible de ne pas faire planter le navigateur.
Ralf Philipp Weinmann est loin d’être un novice : il avait déjà en 2007 démontré la vulnérabilité du protocole de sécurité WEP pour réseaux Wi-Fi.
Il faut également rappeler qu’il s’agit là d’un concours avec des experts de haut niveau qui avaient déjà préparé leur coup en amont.