Depuis que le gouvernement chinois a invoqué des réglementations pour empêcher les chercheurs en sécurité de participer à des concours internationaux de piratage tels que Pwn2Own, la Tianfu Cup annuelle, qui se tient à Chengdu, est l’évènement où les meilleurs hackers chinois peuvent démontrer leurs prouesses collectives.


 

Le week-end dernier, le dernier concours a eu lieu et le tout dernier iPhone, l’iPhone 13 Pro fonctionnant avec la dernière version entièrement corrigée d’iOS 15.0.2 pour être précis, a été piraté en un temps record. Deux fois.

L’équipe du Kunlun Lab, dont le PDG est un ancien directeur technique de Qihoo 360, a réussi à pirater l’iPhone 13 Pro en direct sur scène en utilisant un exploit d’exécution de code à distance du navigateur Web Safari. Et ce, en 15 secondes à peine.

Bien sûr, des mois de préparation ont probablement été nécessaires pour en arriver là, mais le résultat a été extrêmement rapide. Cependant, tous les détails de la ou des vulnérabilités exploitées n’ont pas encore été révélés.

Kunlun Lab n’est pas la seule équipe à avoir piraté l’iPhone 13 Pro. L’équipe Pangu, qui a une longue expérience du jailbreak des appareils Apple, a consolidé sa réputation à cet égard en remportant la récompense de 300 000 dollars pour le jailbreak à distance d’un iPhone 13 Pro entièrement corrigé sous iOS 15.

Bien que, là encore, tous les détails de la méthode utilisée n’aient pas été rendus publics, les rapports suggèrent qu’il s’agissait d’un lien en un seul clic déclenchant une exploitation de code à distance qui contournait les mécanismes de sécurité de Safari. La bonne nouvelle est que le piratage n’est pas un crime.

En effet, ces équipes de pirates transmettront les détails de leurs exploits à Apple afin que l’entreprise puisse publier des correctifs pour ces vulnérabilités. On peut s’attendre à les voir dans iOS 15.1 ou dans une prochaine mise à jour de sécurité iOS 15.0.

Les produits Apple n’étaient pas la seule cible. Les chercheurs en sécurité ont également réussi à pirater Windows 10, Microsoft Exchange et Google Chrome, entre autres.

 

Article traduit de Forbes US – Auteur : Davey Winder

<<< À lire également : Apple améliore AppleCare+ avant le lancement de l&#8217;iPhone 13 >>>