Les événements de sécurité sont toujours une revendication pour les grandes entreprises. Au cours de la première journée de l'événement Mobile Pwn20wn organisé à Tokyo pour le sixième vex, un événement conçu pour les experts du monde entier pour tester la sécurité des entreprises, trois des produits phares du marché ont été piratés.
Le 1er novembre, différents groupes de chercheurs en sécurité ont réussi à démontrer que ces appareils ne sont pas à l'abri des nouvelles attaques Zero-day. Nous parlons de l'iPhone 7 d'Apple, du Samsung Galazy S8 et du Huawei Mate9 Pro. Différents experts de Tecent Keen Security Lab ont travaillé dur pour trouver différentes vulnérabilités dans ces appareils et ainsi gagner les récompenses offertes par les entreprises.
iPhone 7 piraté
Le premier à tomber a été l'iPhone 7. Au cours de la première journée de l'événement, les experts de Tecent Keen Security Lab ont découvert quatre vulnérabilités différentes sur cet appareil avec iOS 11.1. L'une des erreurs a été détectée via le WiFi qui a été utilisé pour exécuter un code permettant de pirater le navigateur du téléphone. Toute cette chaîne d'exploits s'est vendue 110 000 $.
Lors d'une deuxième tentative, Tecent Keen Security Lab a trouvé deux nouveaux bogues, dont un an de service du système iOS et un autre bogue dans le navigateur Safari. Cette nouvelle vulnérabilité a reçu le prix de 45 000 $.
Samsung S8 également piraté
Les gars de Tecent Keen Security Lab ne se sont pas contentés de trouver ces vulnérabilités chez Apple, qui a décidé d'attaquer le Samsung Galaxy S8. Bien que cela ait été plus difficile cette fois, ils ont finalement réussi à accéder aux privilèges d'administrateur de Samsung grâce à l'exécution d'un code via une erreur de navigateur. Dans ce cas, l'entreprise a reçu un prix de 70 000 $.
Huawei Mate9 ProUn autre des mobiles piratés était le Huawei Mate9 Pro dans lequel un exploit de bande de base utilisé dans cet appareil a été détecté, ce qui permettrait à un attaquant de falsifier l'appareil.
Grâce à cet événement, de grandes entreprises comme Apple ou Samsung ont pu détecter ces types de vulnérabilités avant qu'elles n'affectent leurs appareils. La sécurité est sans aucun doute un aspect de plus en plus important et ces géants en sont conscients. Et vous, que pensez-vous des récompenses ? Suffisant?
