Je vous ai dit que ces jours-ci se déroule le concours Pwn2Own, dans lequel les meilleurs hackers et experts en sécurité du monde démontrent les vulnérabilités des systèmes d'exploitation et des programmes actuellement disponibles au grand public. Tout a commencé avec la présentation d'une vulnérabilité dans Mac OS X et Safari où, en ouvrant une page Web, le système exécutait une application et écrivait un certain fichier, le tout sans même demander une seule fois l'autorisation de l'administrateur. Fait intéressant, le système d’exploitation et le navigateur ont fonctionné sans aucun problème au lieu de planter comme le font la plupart des programmes.
Ceux qui ont présenté cet exploit affirment que la vulnérabilité se trouve dans Webkit, la base sur laquelle Safari est construit, donc théoriquement, elle devrait également être disponible sur la version iOS de Safari. Si iOS pour Safari présente cette vulnérabilité, un jailbreak userland pourrait alors être développé sur cette base et publié à l'avenir. D'ici là, le concours continue et Charlie Miller n'a pas encore manifesté l'exploit de jailbreak non connecté pour iPhone4.
MISE À JOUR: Il semblerait que Safari ait été exploité en seulement 5 secondes, sympa.
