Les hackers ont de nouveau frappé. A l’occasion du concours Mobile Pwn2Own 2017 à Tokyo, plusieurs équipes de chercheurs en sécurité ont réussi à pirater le système d’exploitation d’Apple. Les experts de Tencent Keen Security Lab ont réussi à exécuter du code arbitraire à distance sur un iPhone 7 sous iOS 11.1 en passant par la connexion Wi-Fi.
Pour y arriver, ils ont dû combiner quatre failles de sécurité trouvés dans le système d’Apple. La prouesse est d’autant plus impressionnante que l’attaque ne nécessite aucune action de l’utilisateur. Il suffit que celui-ci se connecte au réseau Wi-Fi du pirate pour installer le code malveillant qui, par ailleurs, est persistant même après un redémarrage du système.
Coup double sur Safari
Tencent Keen Security Lab a engrangé une autre victoire en piratant l’iPhone 7 par Safari. L’attaque, qui permettait d’installer du code malveillant sur le téléphone, combinait une faille dans le navigateur et une faille dans le système. Un autre hacker, Richard Zhu, a également réussi à pirater l’iPhone au travers du navigateur en s’appuyant sur deux autres bugs.
L’iPhone n’était pas la seule cible de cette première journée de compétition. Les hakers de 360 Security ont réussi à pirater de manière persistante le navigateur d’un Samsung Galaxy S8. Et Tencent Keen Security Lab ont piraté avec succès le processeur GSM d’un Huawai Mate9 Pro. L’attaque permet notamment de changer le numéro IMEI qui est un identifiant unique du téléphone. Seul une mise à jour du firmware peut la parer.
Au total, les hackers ont récolté 350.000 dollars pour leurs découvertes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.