Mobile Pwn2Own 2017 – iOS 11 déjà piraté !

0
138

A l’occasion du concours de hacking Mobile Pwn2Own 2017 à Tokyo, les experts de Tencent Keen Security Lab ont réussi à exécuter du code arbitraire à distance sur un iPhone 7 sous iOS 11.1 en passant par la connexion Wi-Fi.

A peine sorti et déjà piraté ! On peut dire que le Mobile Pwn2Own 2017 n’aura pas fait du bien à iOS 11 ! Mais l’OS d’Apple n’a pas été le seul à souffrir puisque les smartphones Samsung Galaxy S8 et Huawei Mate9 ont eux aussi été piratés à cette occasion.

Dans le cas de l’iPhone 7 sous iOS 11.1, la performance a été grandement saluée car cela n’a pas été évident : il a fallu que les chercheurs combinent pas moins de 4 vulnérabilités iOS pour réussi un véritable exploit. En effet, aucune action de l’utilisateur n’est requise pour la prise de contrôle à distance du téléphone, seule une connexion au réseau Wi-Fi malveillant suffit pour injecter le code malveillant, qui, cerise sur le gâteau, est présent ensuite de manière persistante sur l’appareil !

Un second hacker a réussi à pirater l’iPhone 7 sous iOS 11.1, cette fois en se basant sur 2 failles critiques, dont l’une au sein du navigateur Web safari.

Loin d’être la seule victime ce jour là, Apple a aussi laissé place à Samsung et à son Galaxy S8 sous Android, que les chercheurs de 360 Security ont réussi à pirater de manière persistante via son navigateur Web. Et pour finir, l’équipe de Tencent Keen Security Lab s’est attaqué avec succès au Huawai Mate9 Pro par le biais d’un exploit visant son processeur GSM.

Au total, ce sont 350 000 dollars de récompenses qui ont été distribués aux hackers participant à l’événement.