Publié par UnderNews Actu - Télécharger l'application Android

A l’occasion du concours de hacking Mobile Pwn2Own 2017 à Tokyo, les experts de Tencent Keen Security Lab ont réussi à exécuter du code arbitraire à distance sur un iPhone 7 sous iOS 11.1 en passant par la connexion Wi-Fi.

A peine sorti et déjà piraté ! On peut dire que le Mobile Pwn2Own 2017 n’aura pas fait du bien à iOS 11 ! Mais l’OS d’Apple n’a pas été le seul à souffrir puisque les smartphones Samsung Galaxy S8 et Huawei Mate9 ont eux aussi été piratés à cette occasion.

Dans le cas de l’iPhone 7 sous iOS 11.1, la performance a été grandement saluée car cela n’a pas été évident : il a fallu que les chercheurs combinent pas moins de 4 vulnérabilités iOS pour réussi un véritable exploit. En effet, aucune action de l’utilisateur n’est requise pour la prise de contrôle à distance du téléphone, seule une connexion au réseau Wi-Fi malveillant suffit pour injecter le code malveillant, qui, cerise sur le gâteau, est présent ensuite de manière persistante sur l’appareil !

Un second hacker a réussi à pirater l’iPhone 7 sous iOS 11.1, cette fois en se basant sur 2 failles critiques, dont l’une au sein du navigateur Web safari.

Loin d’être la seule victime ce jour là, Apple a aussi laissé place à Samsung et à son Galaxy S8 sous Android, que les chercheurs de 360 Security ont réussi à pirater de manière persistante via son navigateur Web. Et pour finir, l’équipe de Tencent Keen Security Lab s’est attaqué avec succès au Huawai Mate9 Pro par le biais d’un exploit visant son processeur GSM.

HMA Pro VPN

Au total, ce sont 350 000 dollars de récompenses qui ont été distribués aux hackers participant à l’événement.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,


Vos réactions