IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Pwn2Own 2013 : iOS 6.1.4 et 7.0.3 ainsi que le Galaxy S4 de Samsung conquis


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 019
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 019
    Points : 208 548
    Points
    208 548
    Par défaut Pwn2Own 2013 : iOS 6.1.4 et 7.0.3 ainsi que le Galaxy S4 de Samsung conquis
    Pwn2Own 2013 : iOS 6.1.4 et 7.0.3 ainsi que le Galaxy S4 de Samsung conquis,
    toutefois la technologie sandbox d'Apple résiste

    Lors de la compétition Pown2Own édition 2013 pour les appareils mobiles qui s'est tenue au Japon, le Samsung Galaxy S4 ainsi que deux versions d'iOS ont été compromis et ont permis aux hackers de remporter près de 70 000 dollars.

    Une équipe locale de chercheurs de l'entreprise MBSD (Mitsui Bussan Secure Directions) a perçu une cagnotte qui s'élevait à 40 000 dollars après avoir montré comment ils pouvaient dérober des données sensibles d'un Samsung Galaxy S4 et installer un code d'attaque utilisant des failles dans le logiciel qui est installé en usine sur l'appareil.

    L'équipe a exploité de multiples applications installées par défaut sur le Galaxy S4 pour réaliser ces manœuvres. Pour que l'exploit soit un succès, l'utilisateur concerné doit d'abord être dirigé vers un site malveillant contrôlé par l'attaquant. Par la suite, plus aucune interaction de l'utilisateur n'est requise ; l'attaquant peut alors installer des applications arbitraires de son choix avec des privilèges système sur le périphérique de la cible.


    Une équipe chinoise de l'entreprise Keen Cloud Tech a montré comment pouvait être exploitées des vulnérabilités sur iOS 6.1.4 et 7.0.3. Pour la première version, en dirigeant l'utilisateur vers un site, les assaillants ont réussi à récupérer les cookies du navigateur Safari. Ils ont par la suite récupéré les informations Facebook des utilisateurs et se sont connectés à partir d'un autre ordinateur. Pour la version plus récente, les chercheurs se sont appuyés sur une faille dans le modèle d'autorisations. Une fois que l'utilisateur a visité une page, les assaillants étaient en mesure de voler une photo du téléphone. Ils n'ont toutefois pas pu contourner la technologie sandbox d'Apple et n'ont donc empoché que 27 500 dollars.

    Samsung, Google et Apple ont déjà été contactés pour un débriefing sur les vulnérabilités qui ont été utilisées. Google a été contacté pour vérifier que cette faille n'affecte pas Blink, son moteur de rendu, par mesure de précaution bien qu'il semble déjà que ce ne soit pas le cas.

    Sources : HPPwn2Own (Galaxy S4), HPPwn2Own (iOS)

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre du Club Avatar de RhoManu
    Homme Profil pro
    Intégrateur Web
    Inscrit en
    Août 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Intégrateur Web
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Août 2013
    Messages : 18
    Points : 52
    Points
    52
    Par défaut
    Ben y a pas grand chose à en penser. Chaque année, y a ce concours, tous les devices/navigateurs tombent les uns après les autres, tout le monde est gagnant, et voilà.

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/10/2013, 19h48
  2. Pwn2Own 2013 : IE 10, Chrome 25, Firefox 19 et Java 7 tombent
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 9
    Dernier message: 12/03/2013, 15h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo