Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime

Par Naïm Bada, Spécialiste logiciel.

Publié le 20 octobre 2021 à 08h50

Lors d'une compétition organisée à Chengdu en Chine, de nombreux systèmes d'exploitation et navigateurs sont passés à la moulinette. Premier au rang des victimes, iOS 15 a fait l'objet de non pas un, mais deux exploits réussis, qui plus est dans sa version 15.0.2, qui ne date que d'une semaine…

Malgré la solide réputation d'iOS sur le sujet, le système d'exploitation d'Apple ne cesse d'être éprouvé sur sa sécurité. Après un été difficile du fait de l'affaire Pegasus, Apple s'est attelé à patcher son OS mobile. Avec sa quinzième itération, de nouvelles failles ont été découvertes et aussitôt corrigées par les ingénieurs de Cupertino, mais il semble que les pauvres ne soient pas au bout de leurs peines.

Un hack éclair, mais beaucoup de recherches en amont

C'est l'équipe de Kunlun Lab qui a fait la démonstration la plus impressionnante avec un hack à distance exécuté en à peine 15 secondes sur un iPhone 13 Pro doté de la dernière mise à jour. Comme souvent sur iOS, c'est Safari qui est en cause. Sans entrer dans les détails, l'équipe dirigée par l'ancien directeur technique de l'entreprise Qihoo 360 a lancé le hack à l'aide d'un lien infecté qui a outrepassé les défenses du navigateur d'Apple. Bien entendu, le script nécessaire à cet exploit n'a pas été codé quelques heures avant la démonstration et a demandé des mois de recherche à l'équipe pour détecter la faille et mettre au point un plan cohérent.

Le groupe de Kunlun Lab n'était pas le seul à s'attaquer à l'iPhone, puisque la Team Pangu, qui possède un antécédent avec le jailbreak d'appareils Apple, a une nouvelle fois brillé, au point de remporter la compétition et la récompense de 300 000 dollars. Pour arriver premier sur le podium, le groupe de hackers a fait la démonstration d'un jailbreak du dernier iPhone d'Apple équipé d'iOS 15.0.2, le tout via un lien déclenchant ici aussi un script exploitant les failles de Safari.

Un patch ne saurait tarder

Ces hackers sont avant tout des chercheurs, et leurs actes sont complètement légaux tant qu'ils transmettent leurs trouvailles à Apple afin d'aider à sécuriser iOS. Les deux équipes ont déclaré qu'elles montreraient patte blanche et collaboreraient avec les ingénieurs de la Pomme pour corriger les failles exploitées.

On peut s'attendre à ce que ces correctifs arrivent d'ici peu dans une troisième mise à jour de sécurité, ou alors dans iOS 15.1.

En tout cas, le système d'exploitation de l'iPhone n'était pas le seul à se faire martyriser. Windows 10, Google Chrome ou encore Microsoft Exchange ont aussi fait l'objet d'attaques durant la compétition.

Source : Forbes

Par Naïm Bada

Spécialiste logiciel

Éclectique vidéoludique, je me passionne aussi pour les nouvelles technologies et plus particulièrement la cybersecurité et l'applicatif, autant de sujets sur lesquels j'ai l'occasion d'écrire ici. Aux petits soins avec la logithèque, je m'assure presque tous les jours de proposer la meilleure expérience à nos utilisateurs avides de nouvelles apps. À une lettre près d'être naïf.

Articles de Naïm Bada

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

komawok

Ces hackers sont avant tout des chercheurs

Titre : Des chercheurs chinois piratent iOS 15.0.2 en quelques secondes

FIXED

HAL1

Les actualités de ce genre devraient servir à rappeler qu’aucun système informatique n’est infaillible ni inviolable, et que les entreprises comme Apple qui font leur marketing sur le crédo « nos produits sont plus sécurisés que ceux de nos concurrents », et induisent un faux sentiment d’invulnérabilité chez les utilisateurs, sont ce qu’il y a de pire.

norwy

Est-ce que d’autres navigateurs sont plus sécurisés que Safari ou bien ils passent tous par son moteur ?

Beaucoup d’utilisateurs n’utilisent déjà plus Safari…

benben99

Cela montre a quel point safari est une passoire.

Depuis que Jobs est parti, la qualite des logiciels en a pris un sacre coup

ultrabill

Paie ton révisionnisme…

2008 : Un MacBook Air hacké en deux minutes | MacGeneration
2009 : Pwn2Own 2009: Mac falls in seconds | Apple | The Guardian
2011 : Pwn2Own 2011 : Apple, victime de son succès ? | MacGeneration

Kriz4liD

Ah bon ? Le jailbreak etait apparu de son vivant que je sache…

HAL1

Sur iOS tous les navigateurs doivent utiliser le moteur de Safari, donc si la faille fait partie de celui-ci utiliser un autre navigateur ne permettra pas de s’en protéger.

benben99

ah oui cest donc la galere LOL

vVD

Encore un point que l’UE doit faire sauter…

Urleur

n’importe quel système est une passoire, si on veut pirater votre phone ou autre, sa seras fait, inutile de polémiquer.