Pwn2Own : L’iPhone hacké, IE8 et Safari piégé

Dès le premier jour, les navigateurs web ont été pris d'assaut et il n'y a que Chrome qui n'a pas succombé (face à IE8, Firefox 3.6 et Chrome 4 sous Windows 7 et de Safari 4 sous MacOS X Snow Leopard).

Le concours de hacking Pwn2Own de la conférence CanSecWest a permis quelques exploits.

Charlie Miller, qui avait déjà exploité une faille de Safari sur un MacBook Air et donc avait pu avoir un controle total sur l’ordinateur, a exploité une faille dans Safari 4 en se rendant sur une page web spécifiquement créée auparavant.

Internet Explorer 8 a, de son côté, fait les frais de l’expertise de Peter Vreugdenhil qui a contourné les protections DEP et ASLR. Nils, de MWR InfoSecurity, a fait tomber Firefox via une attaque de type corruption de mémoire, ici aussi DEP et ASLR ont été contournés.

C’est Vincenzo Iozzo et Ralf Philipp Weinmann qui ont réussi, après deux semaines de travail, a attaquer l’iPhone.

Pour cela, l’utilisateur était redirigé vers une page Web spécifique via Safari Mobile. Après contournement du système de signature numérique de l’iPhone, les SMS enregistrés sur l’iPhone ont pu être entièrement téléchargé sur un serveur distant. Selon ces deux hackers, il serait possible de télécharger de la même manière les SMS effacés (qui restent en mémoire sur l’iPhone) et aussi la liste de contacts, les photos… Un gros travail donc.