L’édition 2017 de la compétition annuelle Mobile Pwn2Own a été annoncée pour début novembre, elle aura lieu à Tokyo lors de la conférence de sécurité PacSec. La compétition va proposer plus de 500 000 dollars au total et une bonne partie de cette somme peut être remportée si vous trouvez des failles des iOS.

Pour cette année, les smartphones suivants vont être observés de près : iPhone 7, Galaxy S8, Pixel et Mate 9 Pro. Dans le cas d’Apple pour iOS, une faille exploitable sur Safari peut rapporter 40 000 dollars. Au niveau du Bluetooth, du NFC et du Wi-Fi, les gains sont respectivement de 40 000, 50 000 et 60 000 dollars. Pour une faille au niveau des SMS, on est aussi à 60 000 dollars, tout comme pour un MMS. Enfin, une faille exploitable au niveau du baseband peut rapporter le gros lot : 100 000 dollars.

Il faut savoir que les constructeurs, comme Apple, sont avertis des failles une fois qu’elles ont été présentées au Mobile Pwn2Own. Ils ont alors 90 jours pour les boucher avant que les détails techniques ne soient rendus publics sur Internet.

Cette compétition est intéressante pour les constructeurs et utilisateurs qui peuvent ainsi être au courant de failles de sécurité. Étant donné qu’elles sont ensuite bouchées (si les constructeurs font bien leur travail), les utilisateurs obtiennent derrière un appareil plus sécurisé. Dans le cas d’Apple, nous avons le droit à une mise à jour d’iOS sur iPhone, iPad et iPod touch.