L'iPhone 7 n'a pas résisté aux assauts des hackers de Pwn2Own 2017
Les chercheurs de la Tencent Keen Security Lab sont parvenus à casser la sécurité de l’iPhone 7 sous iOS 11.1 à trois reprises lors du célèbre concours Pwn2Own.
Première zone d’attaque : le Wi-Fi. À partir de quatre bugs, l’équipe a trouvé une faille dans le Wi-Fi lui permettant d’exécuter du code et de faire persister après un redémarrage une application injectée. Montant de la récompense : 110 000 $.
Deuxième zone d’attaque : Safari. Grâce à deux bugs, et en quelques secondes seulement, les hackers ont pu compromettre la sécurité de l’iPhone. Un second piratage partant de Safari a été réalisé également. L’équipe a touché 70 000 $ pour ces deux exploits.
Tous les iPhone 7, et vraisemblablement les autres terminaux iOS, sont donc vulnérables à ces attaques à l’heure actuelle, mais les risques sont a priori infimes car les détails n’ont pas été rendus publics. Apple, qui est présente à Pwn2Own, a 90 jours pour boucher les failles avant qu’elles ne soient dévoilées au grand jour.
Bien d'avoir le Wi-Fi activer en permanence du coup ?
@Jojo971
C’est clair. Merci iOS 11...
En fait ça change pas grand chose a ce niveau, c'est surtout dans les environnements "sensibles" en terme de sécurité qui font que les appareils sous iOS 11 doivent etre physiquement exclus. Il y a aussi l'autonomie qui en prend un coup.
Dans les faits les utilisateurs ne coupent que rarement le Wifi - et je suis pas certains que beausoup aient conscience de l'interet ou meme de pouvoir couper le Wifi. Et puis il y a aussi le Bluetooth qui est une sacrée passoire mais avec une portée moins grande, ce qui nécessite d'etre proche de la victime.
Apres 3 failles consécutivement exploitées ça fait beaucoup, mais bon on pouvait s'en douter avec les bug a repetition sur iOS 11.
Et puis le tres gros probleme pour Apple en terme de securité c'est Safari. Il arrive quand meme a faire pire de Edge de Microsoft...
Mais bon, Le S8 lui aussi est tombé avec une escalade de privileges depuis le navigateur Web. Plus interressant encore, le Mate9 Pro a vue une attaque de la NFC apparemment bloqué de justesse par un patch de derniere minute... Et c'est peut etre cette attaque qui est la plus inquietante a cause de toutes les données sensibles qui sont l'enjeu de la NFC.
Et on commence le 2eme jour, le feu d'artifice continu avec de nouvelles attaques reussies...
@Jojo971
C’est pas comme si tu ne pouvais le désactivé.
ça sera pareil pour les suivants.
Aucun système n'est infaillible. Mais Android est moins fiable que iOS.
@victoireviclaux
Sur le papier, oui. Mais dans les faits ?
Vu que personne ne comprend ce qu’il fait en tripotant les paramètres d’android, y compris moi....
@klouk1
Dans les faits : je te trouve du malware à la pèle sur Android
Un coup de wireshark et tu te demande pourquoi des applis font des transferts de data vers des IP un peu partout (des IP, pas des nomades de domaines)
Ça c’est ce que je suis en mesure de dire parce que je le rencontre presque quotidiennement (mon travail)
Et iPhone est plus « fiable » côté sécurité
On se donne rendez vous dans 90j pour voir si Apple aura boucher les trois dans iOS (le 11 et les autres...)