iPhone 6s et Nexus 6P : les hackers chinois sont trop forts

Le par  |  5 commentaire(s)
iPhone 6S

Pour l'édition 2016 du concours de hacking Mobile Pwn2Own, l'équipe chinoise Tencent Keen Security Lab s'est une nouvelle fois distinguée.

À Tokyo au Japon, une nouvelle édition du concours de hacking Mobile Pwn2Own vient de se dérouler sous l'égide de Zero Day Initiative de Trend Micro. L'équipe chinoise Tencent Keen Security Lab repart avec 215 000 $ et le titre de Master of Pwn. À son tableau de chasse, l'iPhone 6s d'Apple et le Nexus 6P de Google équipés de la dernière version disponible d'iOS et Android.

Apple iPhone 6s

559€ sur Amazon* * Prix initial de vente : 559€.

Pour l'iPhone 6s, les hackers ont exploité deux vulnérabilités dans le moteur de rendu et la sandbox afin de dérober des photos sur l'appareil (52 500 $). Ils sont également parvenus à installer une application malveillante mais celle-ci n'a pas résisté à un redémarrage, et ainsi un succès partiel (60 000 $).

Avec le Nexus 6P, deux bugs différents ont été associés avec des faiblesses dans Android pour installer une application malveillante. L'attaque a été répétée trois fois (102 500 $). Dans le cadre du concours, un vecteur d'attaque devait être l'accès à du contenu piégé depuis le navigateur par défaut ou un SMS / MMS malveillant.

Les vulnérabilités mises au jour sont communiquées aux éditeurs affectés, et donc ici Apple et Google qui pourront les combler. À noter que la team Tencent Keen Security Lab a pu compromettre un iPhone 6s alors même qu'elle a dû s'adapter à la toute fraîche mise à jour iOS 10.1.

L'équipe chinoise Tencent Keen Security Lab fait fréquemment parler d'elle, comme le mois dernier avec la prise de contrôle à distance d'une Tesla Model S. Rien ne semble devoir leur résister...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929921
Ce qui serait intéressant c'est de savoir comment ils ont fait exactement. Un système informatique non piratable ça n'existe pas.
Le #1929932
Seb917 a écrit :

Ce qui serait intéressant c'est de savoir comment ils ont fait exactement. Un système informatique non piratable ça n'existe pas.


BlackBerry l'a prouvé en 2014! Leur os BlackBerry 10 est le seul à n'avoir pas été pénétré

Soit dis en passant, lors de cette cession le Samsung s7 était présent mais personne ne parle de son piratage.. Knox a peut-être bien bossé
Le #1929943
Bravo à eux ! Mais bon plus un système est complexe plus il devient dur à protéger
Le #1929971
Seb917 a écrit :

Ce qui serait intéressant c'est de savoir comment ils ont fait exactement. Un système informatique non piratable ça n'existe pas.


C'est fait, mais on le saura pas : "Les vulnérabilités mises au jour sont communiquées aux éditeurs affectés, et donc ici Apple et Google qui pourront les combler."
Le #1930055
skynet a écrit :

Seb917 a écrit :

Ce qui serait intéressant c'est de savoir comment ils ont fait exactement. Un système informatique non piratable ça n'existe pas.


C'est fait, mais on le saura pas : "Les vulnérabilités mises au jour sont communiquées aux éditeurs affectés, et donc ici Apple et Google qui pourront les combler."


Bin la team les dévoilera sûrement d'ici qq temps, soit parce qu'elles auront été comblées (et que "personne" ne craindra plus rien) soit parce qu'elles n'auront pas été comblées et qu'il faudra faire une petite piqûre de rappel aux GAFAM...

Sinon je suis curieux de savoir :
1. comment ils ont fait
2. qui sera le premier à combler
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]