iOS & Firmwares

Pwn2Own : des failles découvertes sur l’iPhone 7 sous iOS 11.1

La dernière édition du Pwn2Own s’est déroulée au début du mois au Japon. Cette année, l’événement a permis de mettre en évidence des failles de sécurité d’iOS 11.1 sur l’iPhone 7. Celles-ci concernent le Wi-Fi et le navigateur Safari.

Le Pwn2Own est un concours annuel autour de la sécurité informatique, pendant lequel des chercheurs doivent trouver des failles de sécurité sur un système d’exploitation, un logiciel ou une application. Cette année, l’équipe Tencent Keen Security a remporté 215 000 dollars grâce à deux exploits découverts dans iOS 11.1 sur un iPhone 7.

ios 11.1 - Pwn2Own : des failles découvertes sur l'iPhone 7 sous iOS 11.1Le premier exploit utilise une faille du Wi-Fi pour injecter un code malicieux dans le but d’installer une application. Cette dernière devient alors capable de collecter des données et de les diffuser sur un serveur. Même après le redémarrage du téléphone, l’application reste active grâce à l’exploit. Le second exploit se sert de deux failles de Safari. Le principe ne change pas, il consiste à injecter un code malicieux pour installer l’application de collecte de données.

Richard Zhu, un autre spécialiste en sécurité informatique, est également parvenu à exploiter des failles de sécurité du navigateur d’iOS. Une performance lui ayant valu une récompense de 25 000 dollars. Les travaux des vainqueurs du Pwn2Own seront transmis à Apple pour corriger les failles dans les mises à jour futures.

Partage(s)
Pwn2Own : des failles découvertes sur l’iPhone 7 sous iOS 11.1
4 (80%) 1 vote

🚨 Envie de tester iOS 12 avant tout le monde ? Téléchargez iOS 12 🚨

⬇️ Bons plans High-Tech ⬇️

📱 Retrouvez World Is Small sur iPhone & iPad : Téléchargez notre app gratuite ! 📱