Les chercheurs de la Tencent Keen Security Lab sont parvenus à casser la sécurité de l’iPhone 7 sous iOS 11.1 à trois reprises lors du célèbre concours Pwn2Own.
Première zone d’attaque : le Wi-Fi. À partir de quatre bugs, l’équipe a trouvé une faille dans le Wi-Fi lui permettant d’exécuter du code et de faire persister après un redémarrage une application injectée. Montant de la récompense : 110 000 $.
Deuxième zone d’attaque : Safari. Grâce à deux bugs, et en quelques secondes seulement, les hackers ont pu compromettre la sécurité de l’iPhone. Un second piratage partant de Safari a été réalisé également. L’équipe a touché 70 000 $ pour ces deux exploits.
Tous les iPhone 7, et vraisemblablement les autres terminaux iOS, sont donc vulnérables à ces attaques à l’heure actuelle, mais les risques sont a priori infimes car les détails n’ont pas été rendus publics. Apple, qui est présente à Pwn2Own, a 90 jours pour boucher les failles avant qu’elles ne soient dévoilées au grand jour.
