Rien ne peut résister aux pirates
Tous les ans a lieu, à Vancouver, la conférence CanSecWest, un événement sponsorisé par les grands noms de l'industrie informatique (Microsoft, Google Adobe, Intel…) qui réunit les meilleurs experts en sécurité. Mais tous les projecteurs se braquent, en fait, sur une manifestation organisée durant la conférence : le Pwn2Own Contest, un concours mettant en lice la crème des hackers mondiaux, pour tenter d'exploiter les failles de sécurité des navigateurs. Et le verdict fait frémir…Toutes les machines équipées bien sûr des dernières mises à jour de sécurité, qui sont passées entre les mains de ces pirates, ont succombé. Alors qu'il avait résisté l'an dernier, le navigateur de l'iPhone a tenu… vingt secondes ! Faisant mine de charger une page Web, Safari Mobile a envoyé en quelques instants l'intégralité de la base de données SMS ? dont tous les messages effacés ! ? à un serveur distant. Les auteurs de cette “ prouesse ”, Vincenzo Lozzo et Ralf Philipp Weinmann, précisent qu'ils auraient pu aussi bien récupérer les données du carnet d'adresses ou du logiciel de messagerie… Sur le même principe, Charlie Miller, un habitué du concours, a pu, pour la troisième année consécutive, accéder à tous les privilèges d'un MacBook Pro en exploitant une faille du navigateur Safari.
Votre opinion