Tous les navigateurs internet et l’iPhone ont été hackés

Lors de la conférence CanSecWest à Vancouver la semaine dernière se déroulait le concours Pwn2Own au cours duquel les pirates et experts en sécurité cherchent à exploiter les failles de sécurité pour pirater des ordinateurs dont les mises à jour de sécurité ont été réalisées. Le premier à avoir été piraté est un MacBook Pro équipé de Snow Leopard et de Safari 4. Un hacker a pris le contrôle de l’ordinateur en amenant son utilisateur à visiter une page Web spécialement programmée. De la même manière, un chercheur est parvenu à hacker Windows 7 via Internet Explorer 8. Un programmeur a lui aussi pénétré dans un PC équipé de Windows 7 et de Firefox 3.6, et ce, en utilisant la calculatrice Windows. Il a pour cela exploité un bug lié à la gestion de la mémoire dans Windows. Chrome n’a quant à lui pas été testé. Deux spécialistes sont parvenus à pirater l’iPhone en amenant l'utilisateur sur une page Web malveillante. Ils se sont attribué les droits de l'utilisateur du téléphone récupérant ainsi les SMS stockés sur l'appareil. A l’issue du concours, les failles ont été transmises aux éditeurs concernés afin qu’ils publient des correctifs.