Plusieurs smartphones de première importance sont tombés lors de la première journée de Mobile Pwn2Own, une compétition qui regroupe des hackers white hat en marge de la conférence PacSec se tenant actuellement à Tokyo. C'est durant ce concours de grosses têtes, organisé par Zero Day Initiative (financé par HP), que l'iPhone 5s, le Galaxy S5, le Nexus 5 et le Fire Phone (Amazon) ont été piratés. En ce qui concerne l'ancien haut de gamme d'Apple, c'est une attaque impliquant deux bugs qui a eu raison de sa sécurité (une des failles permet de sortir du bac à sable de Safari).
Les chercheurs ont exploité trois failles du navigateur du Fire Phone, qui leur ont permis de craquer le mobile d'Amazon. Les Galaxy S5 et Nexus 5 ont souffert de vulnérabilités au niveau de leur puce NFC, qui ont permis trois effractions dans le navire amiral de Samsung. La technologie sans contact, qui fait désormais partie intégrante de l'écosystème d'iOS avec l'iPhone 6 et Apple Pay, posera t-elle à Apple des problèmes de sécurité ?
Les failles découvertes ont permis aux participants de récolter des prix totalisant 425 000$. En échange, les hackers acceptent de conserver au secret les détails techniques de leurs découvertes, tout en prévenant les constructeurs concernés. L'an dernier, durant l'édition mobile de Pwn2Own, des chercheurs chinois avaient réussi à pénétrer sur un iPhone 5 via Safari (lire : L'iPhone 5 et le Galaxy S4 ne résistent pas à Pwn2Own mobile).
