Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime

20 octobre 2021 à 08h50
24
© Apple
© Apple

Lors d'une compétition organisée à Chengdu en Chine, de nombreux systèmes d'exploitation et navigateurs sont passés à la moulinette. Premier au rang des victimes, iOS 15 a fait l'objet de non pas un, mais deux exploits réussis, qui plus est dans sa version 15.0.2, qui ne date que d'une semaine…

Malgré la solide réputation d'iOS sur le sujet, le système d'exploitation d'Apple ne cesse d'être éprouvé sur sa sécurité. Après un été difficile du fait de l'affaire Pegasus, Apple s'est attelé à patcher son OS mobile. Avec sa quinzième itération, de nouvelles failles ont été découvertes et aussitôt corrigées par les ingénieurs de Cupertino, mais il semble que les pauvres ne soient pas au bout de leurs peines.

Un hack éclair, mais beaucoup de recherches en amont

C'est l'équipe de Kunlun Lab qui a fait la démonstration la plus impressionnante avec un hack à distance exécuté en à peine 15 secondes sur un iPhone 13 Pro doté de la dernière mise à jour. Comme souvent sur iOS, c'est Safari qui est en cause. Sans entrer dans les détails, l'équipe dirigée par l'ancien directeur technique de l'entreprise Qihoo 360 a lancé le hack à l'aide d'un lien infecté qui a outrepassé les défenses du navigateur d'Apple. Bien entendu, le script nécessaire à cet exploit n'a pas été codé quelques heures avant la démonstration et a demandé des mois de recherche à l'équipe pour détecter la faille et mettre au point un plan cohérent.

Le groupe de Kunlun Lab n'était pas le seul à s'attaquer à l'iPhone, puisque la Team Pangu, qui possède un antécédent avec le jailbreak d'appareils Apple, a une nouvelle fois brillé, au point de remporter la compétition et la récompense de 300 000 dollars. Pour arriver premier sur le podium, le groupe de hackers a fait la démonstration d'un jailbreak du dernier iPhone d'Apple équipé d'iOS 15.0.2, le tout via un lien déclenchant ici aussi un script exploitant les failles de Safari.

Un patch ne saurait tarder

Ces hackers sont avant tout des chercheurs, et leurs actes sont complètement légaux tant qu'ils transmettent leurs trouvailles à Apple afin d'aider à sécuriser iOS. Les deux équipes ont déclaré qu'elles montreraient patte blanche et collaboreraient avec les ingénieurs de la Pomme pour corriger les failles exploitées.

On peut s'attendre à ce que ces correctifs arrivent d'ici peu dans une troisième mise à jour de sécurité, ou alors dans iOS 15.1.

En tout cas, le système d'exploitation de l'iPhone n'était pas le seul à se faire martyriser. Windows 10, Google Chrome ou encore Microsoft Exchange ont aussi fait l'objet d'attaques durant la compétition.

Source : Forbes

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (24)

komawok
Ces hackers sont avant tout des chercheurs<br /> Titre : Des chercheurs chinois piratent iOS 15.0.2 en quelques secondes<br /> FIXED
HAL1
Les actualités de ce genre devraient servir à rappeler qu’aucun système informatique n’est infaillible ni inviolable, et que les entreprises comme Apple qui font leur marketing sur le crédo «&nbsp;nos produits sont plus sécurisés que ceux de nos concurrents&nbsp;», et induisent un faux sentiment d’invulnérabilité chez les utilisateurs, sont ce qu’il y a de pire.
norwy
Est-ce que d’autres navigateurs sont plus sécurisés que Safari ou bien ils passent tous par son moteur ?<br /> Beaucoup d’utilisateurs n’utilisent déjà plus Safari…
benben99
Cela montre a quel point safari est une passoire.<br /> Depuis que Jobs est parti, la qualite des logiciels en a pris un sacre coup
ultrabill
benben99:<br /> Depuis que Jobs est parti, la qualite des logiciels en a pris un sacre coup<br /> Paie ton révisionnisme…<br /> 2008 : Un MacBook Air hacké en deux minutes | MacGeneration<br /> 2009 : Pwn2Own 2009: Mac falls in seconds | Apple | The Guardian<br /> 2011 : Pwn2Own 2011 : Apple, victime de son succès ? | MacGeneration
Kriz4liD
Ah bon ? Le jailbreak etait apparu de son vivant que je sache…
HAL1
norwy:<br /> Est-ce que d’autres navigateurs sont plus sécurisés que Safari ou bien ils passent tous par son moteur ?<br /> Sur iOS tous les navigateurs doivent utiliser le moteur de Safari, donc si la faille fait partie de celui-ci utiliser un autre navigateur ne permettra pas de s’en protéger.
benben99
ah oui cest donc la galere LOL
vVD
Encore un point que l’UE doit faire sauter…
Urleur
n’importe quel système est une passoire, si on veut pirater votre phone ou autre, sa seras fait, inutile de polémiquer.
HAL1
Ça arrivera peut-être un jour, mais ce n’est même pas garanti…
Muggsy68
Non c’est certain il vaut mieux vendre un produit en disant regarder, à peine acheter vos données sont sur le darkweb…<br /> Les mecs pondent un trucs pendant des mois pour arriver à leurs fin.<br /> Envoi un lien<br /> Le blaireau clic sur un lien foireux et se voit hacké.<br /> C’est pas comme le Pegasus
HAL1
Muggsy68:<br /> Le blaireau clic sur un lien foireux et se voit hacké.<br /> C’est toujours particulièrement écoeurant ce mépris et cette condescendance envers les personnes moins à l’aise avec l’informatique.
gnouman
Ils utilisent tous WebKit donc oui.
fg03
Ou «&nbsp;white hat&nbsp;» pour différencier le gentil du méchant hacker.
mcbenny
Et c’est maintenant à benben99 de voter…<br /> «&nbsp;China… 12 points!&nbsp;»<br /> Quelle surprise !
CypElf
Ils n’utilisent pas du tout tous Webkit. Chrome l’utilisait jusqu’en 2013, Opera jusqu’en 2015 (source : wikipédia)<br /> Firefox ne l’a jamais utilisé.
HAL1
CypElf:<br /> Ils n’utilisent pas du tout tous Webkit.<br /> Sur iOS ils sont tous obligés d’utiliser WebKit, Apple ne laisse pas le choix.<br /> The Verge – 18 Sep 20<br /> Here are the browsers iOS 14 now lets you set as default<br /> Not every browser supports the new feature just yet.<br /> Extrait :<br /> «&nbsp;All browsers are still required to use WebKit as their underlying browsing engine, meaning that the main differences between them will come down to their user interfaces and how they sync with other platforms, rather than how they fundamentally render web pages.&nbsp;»
CypElf
Uniquement sur iOS, donc.
HAL1
En effet, l’article parle d’iOS et @gnouman et moi avons répondu par rapport à iOS.
gnouman
Le sujet de l’article est les failles de sécurité de Safari sur IOS. Il me semble donc qu’il n’est pas nécessaire de le repréciser.
CypElf
En lisant le commentaire tel quel, d’un point de vue extérieur, c’est interprétable comme une généralité sur les navigateurs, que ce soit sur iOS ou ailleurs. Donc c’est quand même important à souligner malgré tout
Blackalf
HAL1:<br /> Muggsy68:<br /> Le blaireau clic sur un lien foireux et se voit hacké.<br /> C’est toujours particulièrement écoeurant ce mépris et cette condescendance envers les personnes moins à l’aise avec l’informatique. <br /> D’autant que les personnes visées ont très certainement d’autres talents, la connaissance de l’informatique n’est pas le summum de la valeur humaine, et ne mesurer les gens qu’à cet étalon n’a aucun sens.
anonymous666
le jailbreak des iphones il y a longtemps que cela existe comme le logiciel pegasus…souriez vous etes espionnés!!!
Voir tous les messages sur le forum