Concours Hacking Pwn2Own - Au tour des smartphones

Publié le 12 Mars 2011

Retour sur la suite du concours Pwn2Own, au menu du deuxième jour, les experts dans le domaine de la sécurité vont s'attaquer aux systèmes d'exploitations des smartphones.

- Décidément Apple n'a pas de chance, même déboire pour l'iPhone 4 qui a été défait en quelques secondes par Charlie Miller, un habitué à ce genre de défi sur Apple, c'est lui qui avait déjà réussi à faire tomber un MacBook et l’année dernière, la version Mac OS X (Snow Leopard) et du navigateur maison Safari.
Cette année il fut aidé par un autre spécialiste Dion Blazakis, l'exploit a contourné la protection DEP (Data Execution Prevention) sous iOS 4.2.1, en utilisant une page web piégée, pour récupérer des informations personnelles, dont la liste des contacts.
Depuis, Apple a livré une nouvelle version iOS 4.3 qui ajoute une couche de protection supplémentaire : ASLR (Adress Space Layout randomization) place les données de manière aléatoire dans l’espace d’adressage de la mémoire virtuelle.


- Le BlackBerry OS 6 a également été contournée en raison d’une faille dans le moteur de rendu de page Internet WebKit.
C'est une équipe de chercheurs qui ont exploité plusieurs vulnérabilités à l'aide d'une page web piégée exécutant du code malveillant, ils sont parvenus à dérober le carnet d’adresses des contacts, des images dans la mémoire.


A noter :

 - Les prétendants pour Firefox 3.6, Windows Phone 7 et Android 2.3 ne se sont pas présentés.

Dommage car, sur la liste des engagés, il y avait le très célèbre George Hotz, connu sous le pseudo Geohot celui qui a piraté la console PS3, certainement préoccupé par les déboires avec la firme Sony


Source : dvlabs

 

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article