Il n’a fallu que 15 secondes à l’équipe de Kunlun Lab pour pirater un iPhone 13 Pro sous iOS 15.0.2 (la dernière version disponible) en marge de la Tianfu Cup, la grand-messe des hackers chinois. Puis, histoire de donner tort aux affirmations sécuritaires d’Apple, une autre équipe, Pangu, spécialisée dans les jailbreaks, a réussi à jailbreaker le même iPhone à distance.

Lors du premier piratage, les hackers ont exploité une faille du navigateur internet Safari qui permet l’exécution de code arbitraire à distance – le tout en direct sur la scène de la Tianfu Cup. Dans les deux cas, il ne faudrait pas trop vite conclure qu’il “suffit de 15 secondes” pour pirater l’iPhone 13 Pro sous iOS 15.0.2.

La légendaire sécurité des iPhone prend un coup dans l’aile

Les hackers qui participent à la Tianfu Cup sont des professionnels qui ont eu le temps de se préparer depuis des semaines. D’ailleurs, la liste précise des failles de sécurité exploitées lors de ces piratages n’a pas été rendue publique. Et pour cause : on parle ici de pirates éthiques (white hats).

Toutes les données sur les failles les plus graves, à même de menacer la sécurité de l’écosystèm,e ont été transmises à Apple. La firme devrait ainsi pouvoir toutes les corriger lors de la prochaine mise à jour iOS 15.0.3 ou 15.1.0. On imagine néanmoins que les chercheurs de Pangu vont en garder au moins quelques unes pour eux.

Histoire de pouvoir continuer à proposer des jailbreak (l’équivalent du root dans l’écosystème Apple) sur iPhone. Les deux équipes ont remporté un prix. Dans le cas de Pangu, 300 000 dollars – quant à Kunlun Lab, leur piratage leur a permis de remporter quelques 120 000 dollars. En tout plus de 1,5 millions de dollars ont été distribués lors de cet événement.

Les derniers iPhone d’Apple n’étaient d’ailleurs pas la seule cible sur laquelle devaient s’affronter les pirates. Pour remporter un prix, il était aussi possible de s’attaquer à Chrome, Adobe Reader, Ubuntu, CentOS, Microsoft Exchange Server 2019, Windows 10, VMware, Parallels Desktop, des smartphones Android chinois, l’iPhone 12 Pro, le routeur ASUS AX56U ou encore des véhicules fabriqués en Chine.

Sources

Profitez-en pour vous abonner et suivre d’autres reportages tout aussi passionnants.