La dernière édition du Pwn2Own s’est déroulée au début du mois au Japon. Cette année, l’événement a permis de mettre en évidence des failles de sécurité d’iOS 11.1 sur l’iPhone 7. Celles-ci concernent le Wi-Fi et le navigateur Safari.
Le Pwn2Own est un concours annuel autour de la sécurité informatique, pendant lequel des chercheurs doivent trouver des failles de sécurité sur un système d’exploitation, un logiciel ou une application. Cette année, l’équipe Tencent Keen Security a remporté 215 000 dollars grâce à deux exploits découverts dans iOS 11.1 sur un iPhone 7.
Le premier exploit utilise une faille du Wi-Fi pour injecter un code malicieux dans le but d’installer une application. Cette dernière devient alors capable de collecter des données et de les diffuser sur un serveur. Même après le redémarrage du téléphone, l’application reste active grâce à l’exploit. Le second exploit se sert de deux failles de Safari. Le principe ne change pas, il consiste à injecter un code malicieux pour installer l’application de collecte de données.
Richard Zhu, un autre spécialiste en sécurité informatique, est également parvenu à exploiter des failles de sécurité du navigateur d’iOS. Une performance lui ayant valu une récompense de 25 000 dollars. Les travaux des vainqueurs du Pwn2Own seront transmis à Apple pour corriger les failles dans les mises à jour futures.
Laisser un commentaire