[Màj] Pwn2Own : l’iPhone 4 hacké en quelques secondes
C’est à l’occasion du concours Pwn2Own, où différents hackeurs s’affrontent en tentent de prendre le contrôle de machines (sans accès physique à la machine ), que Charlie Miller, (et son compère Dion Blazakis), bien connu comme ayant déjà cassé de l’iPhone 2G et 3GS sont parvenu à pirater un iPhone 4 en quelques secondes.
Les hackers, spécialisés dans la sécurité, ont réussi ce tout en exploitant une vulnérabilité dans le navigateur Web Safari.
La prise de contrôle s’est opérée en visitant une page spéciale sur le web. L’exploit a contourné la protection DEP ( Data Execution Prevention ), mais cela n’a été possible qu’après plantage du navigateur puis son redémarrage. Mais les deux lauréats expliquent qu’« avec un peu de bricolage » il sera possible de ne pas faire planter le navigateur.
La teneur exacte de la vulnérabilité exploitée est tenue secrète. Le sponsor du concours, TippingPoint, précise que les éditeurs disposent de 6 mois pour déployer un patch avant la publication des hacks.. La firme à la pomme a toutefois livré cette semaine iOS 4.3 face à laquelle l’exploit de Charlie Miller se casse les dents. Apple a en effet ajouté une autre couche de protection : ASLR. Cette technique dite d’ Adress Space Layout randomization revient à placer les données de manière aléatoire dans l’espace d’adressage de la mémoire.
Il faut également rappeler qu’il s’agit là d’un concours avec des experts de haut niveau qui avaient déjà préparé leur coup en amont.
[Màj] Les participants en lice pour le Dell Venue Pro sous Windows Phone 7 et le Nexus S sous Android ne se sont pas présentés. Sur la liste des engagés pour le Dell Venue Pro, il y avait George Hotz (Geohot) , qui à surement d’autres chats à fouetter compte tenu de ses déboires judiciaires avec Sony et le jailbreak de la PS3.
Jtrouve sa Fun de pouvoir faire sa, meme si cest illegal, enfin j’imagine
Ils sont balèzes les mec sérieux c abusé
Une bonne chose,vu la vulnerabilite des 2 precedentes mises a jour c est le bienvenue
Une première version corrective de l’iOS 4.3 est maintenant attendue car le hack concerné a été fourni à la Pomme.
S’agissant d’un exploit sous Safari, ce Patch est bienvenue.
;-)
dans les dernières lignes de l’article il est dit que depuis la MAJ 4.3 ce hack ne fonctionne plus… donc pas de correctif à attendre de la part d’apple.
@blaud: ce genre de concours est légale, se sont des PRO de la sécurité, leurs but n’étant pas de pirater les systèmes, mais juste de montrer au différents société (apple, windows etc…) les différentes failles système pour ensuite qu’ils travail à les boucher.
Ça sert à quoi de pirater un systeme et trouver les failles?!?
Ça sert a ne plus pirater par la suite mais bon nos hackeurs sont vraiment des bêtes et trouveront tjr moyen de trouver une faille.
@Djib’s : Ce n’est sans vouloir critiquer ton blog [ car je suis un grand fan de celui-ci] mais tu aurais pu noter que notre grand ami Geo Hot, si étais inscris au Pwn2Own, avant que Sony devienne son passe temps favoris.
Cordialement F4b[FR].
ok je vais la rajouter. Le hack de Geohot ne concernait pas un iPhone mais un portable Dell sous windows phone 7
Merci bien !
Bonne soirée, et bonne continuation pour ce bonhomme de chemin que vous faites.