Pwn2Own : des failles exploitées sur un iPhone 7 sous iOS 11.1 avec le Wi-Fi et Safari
La dernière édition en date de Pwn2Own, une conférence annuelle autour de la sécurité, a eu lieu au Japon et a permis de découvrir des failles de sécurité qui ont été exploitées sur plusieurs smartphones, dont l’iPhone 7. Celui-ci tournait sous iOS 11.1, à savoir la dernière version publique en date.
Le premier exploit a été utilisé avec une faille au niveau du Wi-Fi afin d’injecter du code malicieux pour installer une application. Celle-ci est en mesure de récupérer des données pour ensuite les diffuser sur un serveur. L’exploit utilisé permet de laisser l’application, même après un redémarrage. Tencent Keen Security Lab, l’équipe de chercheurs qui a fait la démonstration, a touché 110 000 dollars : 60 000 dollars pour l’exploit utilisé avec le Wi-Fi et 50 000 dollars supplémentaires pour avoir réussi à laisser l’application installée après un redémarrage.
Tencent Keen Security Lab ne s’est pas arrêtée là, l’équipe s’est ensuite attaquée à Safari. Elle a réussi à utiliser deux failles de sécurité, toujours en rapport avec l’application malicieuse. 45 000 dollars ont été gagnés pour cette prouesse réalisée en quelques secondes seulement. Richard Zhu, un autre chercheur en sécurité, a pour sa part remporté 25 000 dollars en exploitant des failles dans Safari.
Apple a été averti des failles en question, ce qui permettra de les corriger avec une future mise à jour d’iOS. Les failles utilisées ne sont pas dévoilées tant qu’Apple ne propose pas un correctif. Concernant les autres smartphones ayant aussi eu des failles exploitées, on retrouve le Galaxy S8 et le Mate 9 Pro. Les chercheurs ont remporté 350 000 dollars pour ces terminaux.
Quand on voit les sommes on se dit que le jailbreak est devenu une industrie et qu’il vaut mieux garder ses failles et les revendre.
Ben oui , grave
La complexité grandissante des os embarqués fait qu’il y aura toujours des failles importantes, c’est comme défendre un territoire avec des frontières de plus en plus grandes.
L’excuse bidon, sécurité 0
Du coup possibilité de faire tourner cydia dessus ?
Plus tard bien sur !!!
Ça m’étonnerait il y a bien trop longtemps qu’il n’y a pas eu de jailbreak untethered…
Les failles exploitées rapportent beaucoup d’argent aux hacker et ont plus d’intérêt à les revendre qu’à travailler dessus…
Le JB c’est fini l’argent que les failles rapporte aux hackers sont plus intéressante que les insultes par les personnes impatiente d’avoir un jailbreak!!!
C’est vrai que l’on a perdu 2 3 développeurs comme ça grâce à des abr…tis