Plusieurs systèmes d’exploitation et navigateurs perdus lors de la phase de qualification du tournoi à Chengdu, en Chine. Première victime, iOS 15 était l’une des deux cibles revendiquées et n’est sorti qu’il y a une semaine avec sa version 15.0.2…

Malgré sa réputation de sécurité, le système d’exploitation d’Apple fait l’objet d’un contrôle fréquent. Apple a commencé à réparer son système d’exploitation mobile à la suite de l’affaire de Pegasus, qui a connu un été difficile. Les ingénieurs de Cupertino ont découvert des problèmes supplémentaires dans la 15e version et les ont rapidement résolus, mais il semble que le problème ne soit toujours pas résolu.

L’attaque rapide est raccourcie et avec beaucoup de recherches ouvertes

Sur le dernier iPhone 13 Pro mis à jour, l’équipe de Kunlun Lab a montré sa supériorité en effectuant une attaque de piratage à distance en seulement 15 secondes. Safari est la principale cause de ce résultat comme toujours sur iOS. Sans entrer dans trop de détails, une équipe de hackers dirigée par Qihoo 360, l’ancien directeur de la technologie de l’entreprise, a utilisé une connexion malveillante utilisée depuis des milliers d’années pour lancer une attaque. Les protections du navigateur d’Apple ont été désactivées. Bien sûr, le script d’exploit n’a pas été préparé des heures avant la présentation et l’équipe a dû faire des mois de recherche pour découvrir la vulnérabilité et proposer une stratégie.

Non seulement l’équipe de Kunlun Lab était capable de gérer les iPhones, mais l’équipe Pangu, qui a déjà jailbreaké des appareils Apple, a remporté le concours et reçu une récompense de 300 000 $. Pour accéder au premier podium, l’équipe de hacking a fait la démonstration du dernier jailbreak d’iPhone d’Apple utilisant le système d’exploitation iOS 15.0.2, ce qui a été fait à l’aide du lien qui fonctionne ici et du script d’exploit.

Bref nouveau patch

Ces pirates sont avant tout des chercheurs, et leur comportement est parfaitement légal tant qu’ils rapportent leurs découvertes à Apple pour aider à protéger iOS. Les deux équipes ont annoncé qu’elles repartiront les mains vides et travailleront avec des experts Apple pour résoudre les erreurs. Ces changements seront bientôt inclus dans la troisième mise à jour de sécurité ou iOS 15.1.

En tout cas, le système d’exploitation de l’iPhone n’était pas le seul à avoir échoué. Le défi comprend également des hacks Windows 10, Google Chrome et Microsoft Exchange.

Advertisement