Ouvrir le menu principal

iGeneration

Recherche

Sécurité : l'iPhone 5s ne résiste pas à Pwn2Own

Mickaël Bazoge

jeudi 13 novembre 2014 à 12:00 • 10

iPhone

Plusieurs smartphones de première importance sont tombés lors de la première journée de Mobile Pwn2Own, une compétition qui regroupe des hackers white hat en marge de la conférence PacSec se tenant actuellement à Tokyo. C'est durant ce concours de grosses têtes, organisé par Zero Day Initiative (financé par HP), que l'iPhone 5s, le Galaxy S5, le Nexus 5 et le Fire Phone (Amazon) ont été piratés. En ce qui concerne l'ancien haut de gamme d'Apple, c'est une attaque impliquant deux bugs qui a eu raison de sa sécurité (une des failles permet de sortir du bac à sable de Safari).

Les chercheurs ont exploité trois failles du navigateur du Fire Phone, qui leur ont permis de craquer le mobile d'Amazon. Les Galaxy S5 et Nexus 5 ont souffert de vulnérabilités au niveau de leur puce NFC, qui ont permis trois effractions dans le navire amiral de Samsung. La technologie sans contact, qui fait désormais partie intégrante de l'écosystème d'iOS avec l'iPhone 6 et Apple Pay, posera t-elle à Apple des problèmes de sécurité ?

Les failles découvertes ont permis aux participants de récolter des prix totalisant 425 000$. En échange, les hackers acceptent de conserver au secret les détails techniques de leurs découvertes, tout en prévenant les constructeurs concernés. L'an dernier, durant l'édition mobile de Pwn2Own, des chercheurs chinois avaient réussi à pénétrer sur un iPhone 5 via Safari (lire : L'iPhone 5 et le Galaxy S4 ne résistent pas à Pwn2Own mobile).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 4


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 82


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 9


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 60


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 31


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21