Pwn2Own 2010 : Vincenzo et Weinmann 1 – iPhone 0

Le retard de son vol n’a pas empêché Vincenzo Iozzo et Ralf Philipp Weinmann d’être au Pwn2Own annuel hacking contest qui se déroulait ce mercredi à Vancouver.

Les chercheurs en sécurité informatique ont mis au point une attaque (non divulguée) relative au navigateur de l’iPhone Safari Mobile, pour ensuite avoir accès au téléphone et enfin exécuter un programme qui a envoyé des messages SMS du téléphone vers un serveur Web.

Charlie Miller a déclaré « C’est la première attaque complètement fonctionnelle que l’on connaisse depuis que l’iPhone est passé en firmware 2.0 en 2008 ».

A cette date, Apple avait introduit un certain nombre de mesures de sécurité avancées avec l’iPhone 2.0, comprenant la « sandbox » dans le noyau du système pour limiter les risques de piratage. en outre, un système de signature cryptographique était aussi de la partie pour donner du fils à retordre aux hackers.

«Quand l’iPhone en firmware 2.0 est sorti, il est devenu beaucoup plus difficile de pirater l’appareil » a déclaré Charlie Miller, devenu célèbre il y a trois ans pour avoir été la première personne réussissant à pirater l’iPhone.

En fait, Weinmann a dit qu’il avait abandonné le concours Pwn2Own de l’an dernier lorsqu’il a vu que son exploit ne fonctionnait que sur les téléphone jailbreakés avec un code déjà modifié pour pouvoir installer des application non approuvées par Apple.

L’utilisation du jailbreak l’excluait alors du Pwn2Own 09 ou les concurrents doivent impérativement utiliser les téléphones non modifiés.

Cette année, pour réussir l’attaque, les deux pirates ont utilisé une technique appelée « return-oriented programming », sans rentrer dans les détails, il exploitent les différentes parties de la mémoire de l’iPhone, c’est aussi la première fois que cette technique est utilisée sur un processeur Arm avec succès.

Pour rappel, Iozzo et Weinmann avaient été sélectionnés par tirage au sort pour être les premiers à essayer leur attaque. Malheureusement Iozzo n’étant pas arrivé à la conférence à cause de son vol retardé, un collègue, Thomas Dullien (plus connu sous le nom Halvar Flake), lui a servi de représentant au concours.

Même si le hack avait été testé de nombreuses fois avant le concours, Weinmann et Dullien se sont heurtés à quelques difficultés.

Weinmann a déclaré après avoir remporté le prix « Le premier essai nous a donné une base de données vide, mais qui était probablement dû à un bug dans notre base de données, une deuxième tentative a réussi. »

Il faut se souvenir que dans le concours de l’an dernier, l’iPhone n’avait réussi à être piraté.

Les gagnants du concours repartiront avec l’appareil qu’il auront réussi à pirater et une belle somme en dollars pour récompenser leur efforts.

Il faut savoir que ces exhibitions, ont principalement pour but de mettre en avant les trous de sécurités, et permettre aux développeurs et constructeurs de les corriger.

Le navigateur Safari de l’iPhone n’est pas plus vulnérable que les autres machines, les navigateurs comme Chrome, Firefox, le BlackBerry, le Nexus One et un Nokia E72 sont également sur la sellette de ce concours.

Malgré les efforts concertés de la part des entreprises comme Microsoft, Mozilla et Apple pour verrouiller leur code, il reste encore et toujours pas mal de failles à corriger.

Et peut être le plus important… Cette nouvelle attaque couronnée de succès, doit redonner du baume au cœur à la DevTeam, célèbres Jailbreakeurs de l’iPhone (comme MuscleNerd).

On se souviendra que c’était suite à une faille du « tiff » exploité par Safari Mobile, qu’il y a près de 2 ans que le jailbreak sans ordinateur avait vu le jour et que le site jailbreakme.com battait son plein !

Cette première journée du Pwn2Own 2010 laisse penser que les futurs firmwares 3.x.x d’Apple ne seront peut être pas la prison dorée que la marque pommée espère un jour proposer à ses clients…

Sources : Pwn2Own 2010
Taggé avec: , , , , , ,

2 Commentaires

Trackbacks

  1. Une faille de sécurité dans Safari fait tomber l’iPhone | SOSiPhone.com (Le Blog)
  2. Tweets that mention Pwn2Own 2010 : Vincenzo et Weinmann 1 – iPhone 0 | SOSiPhone.com (Le Blog) -- Topsy.com

Laisser une réponse