Sécurité : l'iPhone 5s ne résiste pas à Pwn2Own
Plusieurs smartphones de première importance sont tombés lors de la première journée de Mobile Pwn2Own, une compétition qui regroupe des hackers white hat en marge de la conférence PacSec se tenant actuellement à Tokyo. C'est durant ce concours de grosses têtes, organisé par Zero Day Initiative (financé par HP), que l'iPhone 5s, le Galaxy S5, le Nexus 5 et le Fire Phone (Amazon) ont été piratés. En ce qui concerne l'ancien haut de gamme d'Apple, c'est une attaque impliquant deux bugs qui a eu raison de sa sécurité (une des failles permet de sortir du bac à sable de Safari).
Les chercheurs ont exploité trois failles du navigateur du Fire Phone, qui leur ont permis de craquer le mobile d'Amazon. Les Galaxy S5 et Nexus 5 ont souffert de vulnérabilités au niveau de leur puce NFC, qui ont permis trois effractions dans le navire amiral de Samsung. La technologie sans contact, qui fait désormais partie intégrante de l'écosystème d'iOS avec l'iPhone 6 et Apple Pay, posera t-elle à Apple des problèmes de sécurité ?
Les failles découvertes ont permis aux participants de récolter des prix totalisant 425 000$. En échange, les hackers acceptent de conserver au secret les détails techniques de leurs découvertes, tout en prévenant les constructeurs concernés. L'an dernier, durant l'édition mobile de Pwn2Own, des chercheurs chinois avaient réussi à pénétrer sur un iPhone 5 via Safari (lire : L'iPhone 5 et le Galaxy S4 ne résistent pas à Pwn2Own mobile).
C'tout de même grave qu'il y ait des
Fails sur la puce NFC :o
c'est surtout logique vu que c'est pas du tout sécurisé ce machin :)
C'est pour ça q'Apple ne l'utilisait pas et qu'ils ne compte pas l'ouvrir...
Holà les gars vous avez lu l'article ou quoi? Même l'iPhone 5S est tombé du fait d'une vulnérabilité dans Safari. Tout système comporte des failles, d'après vous comment se passe le Jailbreak?!! Pareil c'est une exploitation d'une vulnérabilité, donc au lieu de venir encore crier au complot que le NFC est ceci cela, certains étaient bien content lorsque Apple l'a intégré pour l'ApplePay.
Le tout maintenant est de voir la réactivité de l'organisme en charge du NFC pour essayer de trouver une solution. Si bien sur solution il y'a pour les Smartphones en circulation qui utilisent cette technologie.
@Vetsa
Houla ne t'excite pas... on parle des failles de NFC pas de Samsung ou...
Qui dit faille NFC, dit qu'il y a possibilité que ce soit parreil pour les autres "trucs" NFC, y compris ta carte bancaire.
@ipaforalcus
Pour cela que safari fonctionne?
Le crackage a l'air dur pour l'écran... :)
Et donc failles comblées lors de la 8.1.1 ?
Y en a beaucoup qui vont vouloir jouer au docteur ...
Il a reçu le chargeur en avance, mais pas la montre... Le stress de l'attente arrive...