Des hackeurs participant à la seconde édition du Pwn2Own ont montré deux failles de sécurité présentes dans Safari dans iOS 7.0.3 et iOS 6.1.4. La première donne accès aux identifiants Facebook d’un iPhone 5 sous iOS 7.0.3. Les hackeurs ont réussi à obtenir un cookie Facebook d’un utilisateur qui s’est connecté à une page web précise. C’est par la suite qu’ils ont été en mesure de récupérer les informations nécessaires sur leur ordinateur pour ensuite se connecter sur le réseau social. Un extrait de la démonstration est dévoilé dans la vidéo ci-dessous. Il n’a fallu que 5 minutes pour compromettre le compte.


Le second piratage a été montré sur un iPhone 5 sous iOS 6.1.4. La faille de Safari a permis aux hackeurs de voler une photo du téléphone. Là encore, pour se faire, il est nécessaire que l’utilisateur se rende sur une adresse Internet précise.

Évidemment, ce type de piratage n’est pas bon pour nous, les utilisateurs. Plusieurs données peuvent être récupérées sans que l’on en soit forcément conscient. Fort heureusement, les hackeurs ont rapporté les deux failles à Apple qui, espérons-le, les bloquera dans une prochaine mise à jour logicielle. De leur côté, les hackeurs ont reçu plusieurs milliers de dollars pour cette trouvaille.