Il n’aura fallu que 20 secondes à Vincenzo Iozzo et Ralf Philipp Weinmann à l’occasion du concours Pwn2Own pour hacker un iPhone 3GS sous le firmware 3.1.3 et d’y dérober les conversations SMS (c’était le but du concours).

La faille utilisée se trouvait dans Safari Mobile et en se rendant sur le site Jailbreakme.com où ils avaient préparé un hack qui leurs a permis de récupérer très facilement les données qui se trouvaient sur l’iPhone.

Musclenerd de la Dev Team a déclaré que cette méthode, qui n’était plus apparue depuis le firmware 1.x, pourrait mener à de nouvelles méthodes de jailbreak et précise que tous les iPhones ainsi que les iPod Touch sont vulnérables à ce type d’intrusion.
Ils rappelle aussi de ne plus faire de mise à jour sans feu vert de leur part car Apple n’est pas dupe et s’empressera de combler cette faille au plus vite lors d’une prochaine
mise à jour pour autant qu’ils arrivent à la localiser.

Vincenzo Iozzo et Ralf Philipp Weinmann ont ainsi remporté la coquette somme de $15.000 pour leur “trouvaille”.

On en parle sur le forum.

[ CNET ]

Publicités