Retour sur la suite du concours Pwn2Own, au menu du deuxième jour, les experts dans le domaine de la sécurité vont s'attaquer aux systèmes d'exploitations des smartphones.
- Décidément Apple n'a pas de chance, même déboire pour l'iPhone 4 qui a été défait en quelques secondes par Charlie Miller, un habitué à ce genre de défi sur Apple, c'est lui qui avait déjà
réussi à faire tomber un MacBook et l’année dernière, la version Mac OS X (Snow Leopard) et du navigateur maison Safari.
Cette année il fut aidé par un autre spécialiste Dion Blazakis, l'exploit a contourné la protection DEP (Data Execution Prevention) sous iOS 4.2.1, en utilisant une page web piégée, pour
récupérer des informations personnelles, dont la liste des contacts.
Depuis, Apple a livré une nouvelle version iOS 4.3 qui ajoute une couche de protection supplémentaire : ASLR (Adress Space Layout randomization) place les données de manière aléatoire dans
l’espace d’adressage de la mémoire virtuelle.
- Le BlackBerry OS 6 a également été contournée en raison d’une faille dans le moteur de rendu de page Internet WebKit.
C'est une équipe de chercheurs qui ont exploité plusieurs vulnérabilités à l'aide d'une page web piégée exécutant du code malveillant, ils sont parvenus à dérober le carnet d’adresses des
contacts, des images dans la mémoire.
A noter :
- Les prétendants pour Firefox 3.6, Windows Phone 7 et Android 2.3 ne se sont pas présentés.
Dommage car, sur la liste des engagés, il y avait le très célèbre George Hotz, connu sous le pseudo Geohot celui qui a piraté la console PS3, certainement préoccupé par les déboires avec la firme Sony
Source : dvlabs
