iOS 11.1 déjà hacké pour installer un malware sur iPhone 7 via Wi-Fi

Le par  |  0 commentaire(s)
Mobile-Pwn2Own

Une attaque Wi-Fi pour installer un malware sur un iPhone est possible. La récente mise à jour iOS 11.1 n'est pas épargnée. Des bugs ont été exploités lors d'un concours de hacking.

La mise à jour iOS 11.1 est toute fraîche. En matière de sécurité, elle corrige une vingtaine de vulnérabilités, dont la fameuse faille KRACK en rapport avec le protocole Wi-Fi Protected Access (WPA) utilisé pour la sécurisation des réseaux Wi-Fi. Pour autant, d'autres patchs vont être nécessaires.

Dans le cadre de l'édition 2017 du concours de hacking Mobile Pwn2Own, l'équipe chinoise Tencent Keen Security Lab a encore frappé. Elle a une nouvelle fois remporté le titre de Master of Pwn. Une de ses réussites à 110 000 $ - mais il y a aussi eu des échecs - est un exploit Wi-Fi sur l'iPhone 7 d'Apple équipé d'iOS 11.1.

Les hackers ont utilisé un total de quatre bugs pour parvenir à une exécution de code et une élévation de privilèges permettant à leur application malveillante de persister après un redémarrage de l'iPhone. L'exploit Wi-Fi a été récompensé à hauteur de 60 000 $, et avec un bonus de 50 000 $ pour la persistance du malware.

Les vulnérabilités mises au jour sont tenues secrètes pour le moment. À Forbes, un porte-parole de Trend Micro (le concours est organisé par Zero Day Initiative de Trend Micro) a déclaré : " L'iPhone se connecte à un réseau Wi-Fi et une application malveillante est installée. De l'information sensible peut être exfiltrée de l'appareil pris pour cible. "

Comme Apple, Huawei et Samsung auront 90 jours pour corriger les vulnérabilités exploitées pendant le Mobile Pwn2Own. Elles ne seront pas divulguées publiquement. Des représentants de Google étaient également présents lors du concours étalé sur deux jours.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme