Comme chaque année dans le cadre de la Conférence CanSec de Vancouver se tient le Pwn2Own contest.
Ce dernier met en compétition les meilleurs experts en sécurité du monde entier qui s'affrontent, récompenses à la clé, pour être le plus rapide à exploiter des failles de sécurité et à s'introduire dans des systèmes à distance.

Dès le premier jour, nombreux sont tombés. En effet les chercheurs Vincenzo Iozzo et Ralph Weinmann, ont été les plus rapides à s'infiltrer dans l'iPhone grâce à une faille dans Safari Mobile et à y récupérer tous les SMS en quelques secondes.

Côté navigateurs, Internet Explorer 8 et Mozilla Firefox 3.6, sous Windows Seven, ont eux aussi succombé. Ils ont été respectivement exploité par Peter Vreugdenhil et par Nils, tous deux chercheurs, dont le travail n'aurait pas excédé quelques jours d'après eux même. Les deux hackeurs ont utilisé des techniques différentes mais ont dû contourner la protection DEP (Data Execution Prevention) et l’ASLR (Address Space Layout Randomization), deux technologies sur lesquelles Microsoft devra vraisemblablement travailler.

En ce qui concerne Safari 4, c'est Charlie Miller qui s'est attaqué à un MacBook Pro équipé de Snow Leopard et de la version 4 du navigateur. La faille utilisée a pu être exploitée à distance en visitant une page web spécialement crée pour l'occasion.
Seul reste Google Chrome 4, puisque personne ne s'y ai encore risqué; des vulnérabilités y existent bel et bien d'après Charlie Miller mais sont difficiles à exploiter.

Tous ces experts ont gagné les machines qu'ils ont piraté, ainsi qu’un prix de 10 000 dollars, ou de 15 000 dollars dans le cas de l’iPhone.

Source Depannetonpc