Des hackers ont réussi à pirater l’iPhone 13 en 15 secondes seulement !
Un iPhone 13 Pro tournant sous iOS 15.0.2 a été piraté en seulement 15 secondes par une bande de pirates chinois. Les hackers ont exploité une faille de sécurité présente dans Safari, le navigateur web d'Apple.
Il y a quelques jours, Apple a déployé la mise à jour vers iOS 15.0.2 sur tous les iPhone compatibles. Le firmware comporte un correctif pour de nombreux bugs apparus récemment, dont le bug empêchant les AirTags ou certains objets d'apparaitrent dans l'app Localiser ou la défaillance de CarPlay qui bloquait les applications audio. iOS 15.0.2 contenait aussi un patch pour une dangereuse faille de sécurité.
Malheureusement, des hackers chinois sont parvenus à contourner les mesures de sécurité d'Apple en l'espace de 15 secondes. Lors de la Tianfu Cup, un concours international de piratage organisé en Chine, l’équipe de Kunlun Lab a réussi l'exploit de pirater un iPhone 13 Pro tournant sous iOS 15.0.2 à distance.
Une faille de Safari permet de pirater un iPhone 13 Pro
Les pirates ont exploité une faille de sécurité du navigateur internet Safari. Grâce à cette brèche, inconnue du public, ils sont rapidement parvenus à passer outre les défenses du navigateur. Il a suffi d'ouvrir un lien vérolé sur l'iPhone pour que l'appareil tombe à la merci des hackers. Sur scène, l'équipe a alors exécuté du code arbitrairement et à distance sans rencontrer de résistance.
Evidemment, l'attaque déployée contre l'iPhone 13 Pro n'a pas été imaginée en l'espace de quelques minutes. Les pirates de Kunlun Lab ont travaillé pendant des mois sur le déroulement de cette attaque informatique. Si l'attaque se déploie en 15 secondes, son développement demande des mois de labeur à plusieurs experts. Pirater un iPhone n'est donc pas à la portée du premier hacker venu. Pour sa performance, Kunlun Lab a gagné une récompense de 120 000 dollars.
Lors de la Tianfu Cup, la Team Pangu est parvenu à jailbreaker un iPhone 13 tournant sous iOS 15.0.2. L'exploit est d'autant plus impressionnant que la mise à jour vient d'être déployée par Apple. Les pirates de Pangu ont d'ailleurs remporté la Tianfu Cup. Ils sont repartis avec une récompense de 300 000 dollars.
Apple ne tardera pas à corriger les failles révélées par les pirates. On s'attend à ce que la mise à jour iOS 15.1, dont le déploiement est attendu « dans le courant de la semaine prochaine », comporte une série de correctifs pour ces brèches.