L’équipe chinoise Keen Lab Security a remporté un prix s’élevant au total à 215000 dollars lors du concours Pwn2Own Mobile 2016 organisé par la division Zéro Day Initiative de Trend Micro à Tokyo au Japon.
En dépit de la mise en œuvre des mesures de haute sécurité dans les dispositifs actuels, la fameuse équipe de hackers chinois a réussi a pirater avec succès l’iPhone 6S d’Apple ainsi que le Nexus 6P de Google.
Pour le piratage de l’iPhone 6S d’Apple, Keen Lab a exploité deux vulnérabilités iOS (l’un dans le moteur de rendu et l’autre permettant une corruption de mémoire de la sandbox). Ils ont ainsi pu dérober des photos de l’appareil ciblé, ce qui leur a valu une récompense s’élevant à 52 500 dollars. L’exploit touchant l’iPhone 6S a pu être réalisé en dépit de la mise à jour iOS 10 déployée cette semaine par Apple. L’attaque fonctionne aussi sur iOS 10.1.
Le Keen Lab a également réussi à installer une application malveillante sur l’iPhone 6S, mais l’application n’a pas survécu à un redémarrage en raison d’un paramètre de configuration par défaut qui a empêché la persistance. Cela leur a quand même valu une rétribution de 60 000 dollars.
Pour le piratage du Nexus 6P de Google, l’équipe du Keen Lab a utilisé une combinaison de deux vulnérabilités ainsi que d’autres faiblesses présentes dans Android et a réussi à installer une application malveillante sur le smartphone sans aucune interaction de la part de l’utilisateur.
Pour cet énième exploit, une énorme récompense de 102 500 dollars leur a été accordée, pour atteindre le montant total de 215 000 dollars.