12 mars 2011 6 12 /03 /mars /2011 18:13

Retour sur la suite du concours Pwn2Own, au menu du deuxième jour, les experts dans le domaine de la sécurité vont s'attaquer aux systèmes d'exploitations des smartphones.

- Décidément Apple n'a pas de chance, même déboire pour l'iPhone 4 qui a été défait en quelques secondes par Charlie Miller, un habitué à ce genre de défi sur Apple, c'est lui qui avait déjà réussi à faire tomber un MacBook et l’année dernière, la version Mac OS X (Snow Leopard) et du navigateur maison Safari.
Cette année il fut aidé par un autre spécialiste Dion Blazakis, l'exploit a contourné la protection DEP (Data Execution Prevention) sous iOS 4.2.1, en utilisant une page web piégée, pour récupérer des informations personnelles, dont la liste des contacts.
Depuis, Apple a livré une nouvelle version iOS 4.3 qui ajoute une couche de protection supplémentaire : ASLR (Adress Space Layout randomization) place les données de manière aléatoire dans l’espace d’adressage de la mémoire virtuelle.


- Le BlackBerry OS 6 a également été contournée en raison d’une faille dans le moteur de rendu de page Internet WebKit.
C'est une équipe de chercheurs qui ont exploité plusieurs vulnérabilités à l'aide d'une page web piégée exécutant du code malveillant, ils sont parvenus à dérober le carnet d’adresses des contacts, des images dans la mémoire.


A noter :

 - Les prétendants pour Firefox 3.6, Windows Phone 7 et Android 2.3 ne se sont pas présentés.

Dommage car, sur la liste des engagés, il y avait le très célèbre George Hotz, connu sous le pseudo Geohot celui qui a piraté la console PS3, certainement préoccupé par les déboires avec la firme Sony


Source : dvlabs

 

Partager cet article

Published by Cybersecurite - dans Internet
commenter cet article

commentaires

Créer un blog gratuit sur overblog.com - Contact - CGU -
Partager cette page Facebook Twitter Google+ Pinterest
Suivre ce blog