Le Samsung Galaxy S23 a été l’épicentre de l’attention lors de l’événement Pwn2Own 2023 à Toronto, avec trois nouvelles vulnérabilités de sécurité démontrées par des chercheurs en sécurité informatique. L’événement, organisé par la Zero Day Initiative (ZDI), a été le théâtre de cinq piratages concernant le Galaxy S23 depuis le début de la semaine.
Piratage du Galaxy S23 : Un événement marquant
Dès le premier jour, le Galaxy S23 a été victime de deux attaques réussies exploitant des vulnérabilités de sécurité de type « zero-day ». Dans les deux jours suivants, cette série de smartphones Samsung a subi quelques autres piratages en direct.
Les « Zero-days » sont des vulnérabilités de sécurité dont le fabricant de l’appareil, dans ce cas Samsung, n’a pas connaissance. À travers son événement Pwn2Own, la ZDI encourage les chercheurs en sécurité démontrant ces failles à les signaler aux fabricants sans publiciser leurs résultats. En récompense de leurs efforts, ces « chevaliers blancs » de l’informatique peuvent gagner des prix en espèces.
Galaxy S23 : Trois nouveaux piratages en direct
Au cours du 2ème jour de Pwn2Own, Interrupt Labs a réussi une attaque contre le Galaxy S23 par une validation incorrecte des entrées. De plus, ToChim a exploité une liste permissive d’entrées autorisées sur le même flagship de Samsung.
Pour avoir démontré ces deux « zero-days » sur le Galaxy S23, chaque chercheur en sécurité a gagné 25 000 $ et 5 points Master of Pwn.
Au 3ème jour, l’équipe Orca de Sea Security a réussi à attaquer le Galaxy S23. Cependant, la ZDI confirme que ce bug était déjà connu. L’équipe Orca a gagné 6 250 $ et 1,25 point Master of Pwn.
Il est probable que les précieuses informations recueillies par ces chercheurs seront utilisées par Samsung (et peut-être Google) pour développer de nouveaux correctifs de sécurité. Les méthodes utilisées pour ces exploits n’ont pas été rendues publiques, il est donc difficile de savoir exactement comment elles fonctionnent et si d’autres appareils Galaxy sont touchés par ces problèmes. Habituellement, de nouveaux exploits sont détaillés dans les journaux de modification de sécurité officiels une fois qu’ils ont été corrigés. Nous en saurons probablement plus sur ces vulnérabilités dans les mois à venir.
Aimez-vous notre contenu ? N’hésitez pas à partager cet article et à laisser vos impressions en commentaire ! Restez à l’écoute pour plus d’actualités sur la scène de la sécurité informatique des smartphones Android.
Encore un peu de temps ? Découvrez notre article Galaxy S23 et One UI 6 : Samsung vole la vedette à l’iPhone 15 !