Ni l'iPhone, ni l'écosystème d'Apple n'ont intéressé les hackers durant le dernier événement Pwn2Own organisé à Toronto la semaine dernière ! Les bidouilleurs ont préféré faire la démonstration de failles de sécurité dans le Galaxy S22 (un appareil pris quatre fois pour cible, avec succès). Une équipe est même parvenue à exploiter une faille « zero day » dans le smartphone de Samsung en… 55 secondes.
Pas d'iPhone au rendez-vous donc, ni aucun logiciel ou système d'Apple. En mai dernier, durant la Pwn2Own de Vancouver, les spécialistes avaient débusqué une vulnérabilité dans Safari. Pour être tout à fait complet, il n'y a pas eu non plus de Pixel de Google qui a fait partie de la compétition.
Durant cette folle semaine de hacking, ce sont des imprimantes (Canon, HP, Lexmark), des routeurs (Netgear, TP-Link, Cisco), des NAS (Synology, WD), des enceintes connectées (Sonos) qui ont été visés. En tout, 63 failles « zero day » uniques ont fait l'objet d'une démonstration par 36 équipes représentant 14 pays. Les gagnants se partagent quasiment 1 million de dollars.
Rendez-vous en février prochain à la prochaine Pwn2Own, où il y aura peut-être des iPhone…
