L'iPhone 5, la Surface Pro et le Galaxy S4 hackés
Le célèbre concours de hack Pwn2Own laisse une fois de plus de nombreuses victimes derrière lui. Dès le premier jour, ce sont iOS 6 et 7 qui sont tombés via une faille dans Safari, puis ce fut au tour du Samsung Galaxy S4 d'être compromis via les Samsung Apps.
Le deuxième jour, des failles dans Chrome ont aussi pu être exploitées pour mettre à genoux un Nexus 4 et un Samsung Galaxy S4.
Pour ces derniers exploits sur Chrome, l'équipe de hackers a empoché 50 000 dollars, la plus belle récompense remportée dans la compétition. C'est une équipe chinoise qui a hacké iOS sur un iPhone 5. C'est la première équipe chinoise à remporter une compétition Pwn2Own.
Pour activer le hack, l'utilisateur devait juste cliquer sur un lien (dans un e-mail, un SMS ou une page Web). Les hackers pouvaient ensuite installer des malwares, exécuter du code à distance, et dérober des données sur les terminaux - comme des photos, des identifiants sur Facebook, et autres données sensibles.
Tous les exploits et failles ont été rapportés aux éditeurs concernés, mais ils n'ont pas été été rendus publics, comme l'exige le règlement du concours.
Hors compétition, à titre de démonstration, une faille inédite dans IE 11 a pu aussi permettre de hacker une Surface Pro tournant sous Windows 8.1.
Bref, cette compétition montre, une fois de plus, que peu de terminaux ou de logiciels résistent à des hackers talentueux. La NSA saura où les trouver.