Le 25/03/2010 à 08h14

Pwn2Own : 20 secondes pour hacker un iPhone

La conférence Pwn2Own, où différents hackeurs tentent de prendre le contrôle de machines via, le plus souvent, leur navigateur a permis, cette année à Vincenzo Iozzo et Ralf Philipp Weinmann de se distinguer : les deux compères, l'un travaillant pour Zynamics , spécialisé dans la sécurité, l'autre diplômé de l'université du Luxembourg, ont réussi à hacker un iPhone en... 20 secondes.

La prise de contrôle s'est opérée via une page spéciale sur le web et a conduit au plantage de safari mobile. Mais, expliquent les deux lauréats, « avec un peu de bricolage » il sera possible de ne pas faire planter le navigateur. Avec leur prise de contrôle, les deux hackeurs ont réussi à copier intégralement la base de données SMS, même les SMS effacés. L'an passé, l'iPhone avait résisté aux efforts de ces joyeux hackeurs.

Source

Consulter le forum "Applications pour iPhone et iPod touch"

Envoyer Déjà 19 réactions !

Lire l'actu : ou consulter tous les titres...

Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

1 2 >>
1 2 >>
@ Blair89 : Posté depuis Mac4Ever Mobile

Vache ! Ça rassure pas tout ça.
@ Macantonin : Posté depuis Mac4Ever Mobile

blair89 je suis d'accord !!! :0
@ Pfx : Posté depuis Mac4Ever Mobile

Si ils me volent mes SMS, ils vont bien se marrer!! :D
@ Macantonin : Posté depuis Mac4Ever Mobile

pfx MDR
@ Mcflan :

Ils peuvent surtout récupérer ce qu'ils veulent, et pas seulement des SMS: mails, photos, etc.

J'espère que je ne me fais pas hacker à chaque fois que mon iPhone plante parce que ...
@ Curly bear :

Derrière l'intérêt de cet info, je ne comprends pas pourquoi on continue de dire "en 20 secondes" etc. Ces gars ont bossé avant, pendant sans doute de longues heures (2 semaines disent-ils) puis ils ont mis leur méthode en oeuvre qui prends le temps du chargement d'une page web. Mais on ne peut pas dire qu'ils l'ont craqué en 20 secondes.
@ _ryo_ : Re:

Posté par "Curly Bear"
Derrière l'intérêt de cet info, je ne comprends pas pourquoi on continue de dire "en 20 secondes" etc. Ces gars ont bossé avant, pendant sans doute de longues heures (2 semaines disent-ils) puis ils ont mis leur méthode en oeuvre qui prends le temps du chargement d'une page web. Mais on ne peut pas dire qu'ils l'ont craqué en 20 secondes.

+1

20sec c'est le temps d'exécution du hack, mais il est clair qu'ils ont du bosser des jours sur la mise en oeuvre de la solution
@ Hak :

@ Curly bear

En effet c'est déjà le cas dans beaucoup se sites qui rapportent l'information. En fait, on tourne une histoire pour qu'elle apparaisse plus impressionnante, sensationnelle.

La news est tournée comme si on avait donné un iphone à deux types, et hop ils l'ont hacké en 20 secondes, comme ça en sortant un hack de leur poche.

Dire simplement que deux spécialistes en sécurité sont venu montré le résultat de leur investigation et ont démontré l'exploitation d'une faille de sécurité dans l'iphone est surement moins aguicheur.
@ Marcus :

C'est sûr Apple leur a dit comment faire
@ Foxley : Re:

Posté par "Curly Bear"
Derrière l'intérêt de cet info, je ne comprends pas pourquoi on continue de dire "en 20 secondes" etc. Ces gars ont bossé avant, pendant sans doute de longues heures (2 semaines disent-ils) puis ils ont mis leur méthode en oeuvre qui prends le temps du chargement d'une page web. Mais on ne peut pas dire qu'ils l'ont craqué en 20 secondes.

C'est l'attaque qui prend 20 secondes, pas la préparation de celle-ci.

Au contraire c'est super intéressant de savoir combien de temps met l'attaque pour fonctionner. Si jamais ça se comptait en heure ou jour ça devient tout de suite moins intéressant.
Après évidemment ils n'ont pas mis 20 secondes à l'élaborer, ou alors ce sont des dieux de l'attaque!
@ Bicus : Re:

Posté par "Curly Bear"
Derrière l'intérêt de cet info, je ne comprends pas pourquoi on continue de dire "en 20 secondes" etc. Ces gars ont bossé avant, pendant sans doute de longues heures (2 semaines disent-ils) puis ils ont mis leur méthode en oeuvre qui prends le temps du chargement d'une page web. Mais on ne peut pas dire qu'ils l'ont craqué en 20 secondes.
Pour l'utilisateur, l'information importante est que la visite d'un site exploitant cette faille peut conduire à être piraté en 20 secondes. Que les découvreurs de cette faille aient mis 2 semaines ou 2 ans à la trouver n'y change rien. C'est bien la durée nécessaire à l'exécution du piratage qui est importante, le temps qu'a mis le chercheur pour trouver la faille n'a plus aucune incidence pour la machine et pour l'utilisateur "piraté".

Si un four micro-onde réchauffe un plat en 2 minutes, c'est bien cette durée qui intéresse et concerne directement l'utilisateur, et pas les décennies de recherche précédentes qui ne changent plus rien à la durée de chauffage du plat à l'usage.
@ Boussiko :

y a plus qu'a se remettre a un tel qui ne fait que tel! lol
genre le 3110 de nokia! ^^
@ Pacis :

c'est donc pour ça que mon safari plante constamment, je me suis fait hacké ...
@ Fil de brume :

Moralité, ne pas aller sur n'importe quel site, que sur des sites de confiance ^^

Il y a d'autres manières de se faire hacker, sisi ^^ moi j'ai perdu mon précédent téléphone, ben celui qui l'a trouvé a pu accéder à mon carnet d'adresses, mes photos, tout ça quoi ^^

Sur mon iPhone j'ai mis la protection par mot de passe avec effacement des données personnelles en cas de dix échecs... on sait jamais ^^
@ Limpi :

Les sms effacés ne le sont donc pas ?
1 2 >>

Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.