Une équipe de hackers chinois a réussi à pirater l’iPhone 13 Pro d’Apple à l’occasion d’un festival de hacking. L’équipe a réussi à pirater l’iPhone 13 Pro en direct et en seulement 15 secondes exploitant une vulnérabilité dans Safari, le navigateur Web d’Apple.
Chaque année a lieu en Chine, la Tianfu Cup, la grande masse des hackers chinois. Et lors du dernier concours, le tout dernier iPhone, l’iPhone 13 Pro fonctionnant avec la dernière version entièrement corrigée d’iOS 15.0.2 pour être précis, a été piraté en un temps record.
Les pirates ont exploité une faille de sécurité du navigateur internet Safari. Grâce à cette brèche, inconnue du public, ils sont rapidement parvenus à passer outre les défenses du navigateur. Il a suffi d’ouvrir un lien vérolé sur l’iPhone pour que l’appareil tombe à la merci des hackers. Sur scène, l’équipe a alors exécuté du code arbitrairement et à distance sans rencontrer de résistance.
Évidemment, l’attaque déployée contre l’iPhone 13 Pro n’a pas été imaginée en l’espace de quelques minutes. Les pirates de Kunlun Lab ont travaillé pendant des mois sur le déroulement de cette attaque informatique. Si l’attaque se déploie en 15 secondes, son développement demande des mois de labeur à plusieurs experts. Pirater un iPhone n’est donc pas à la portée du premier hacker venu. Pour sa performance, Kunlun Lab a gagné une récompense de 120 000 dollars. Apple ne tardera pas à corriger les failles révélées par les pirates. On s’attend à ce que la mise à jour iOS 15.1, dont le déploiement est attendu « dans le courant de la semaine prochaine », comporte une série de correctifs pour ces brèches.