XMCO était présent à la première édition de la conférence Hexacon. Cette première édition s’est tenue à la Maison de la Mutualité à Paris du 10 au 15 octobre 2022. Celle-ci a débuté avec 4 jours de formations pour terminer avec 2 jours de conférences.
Nos consultants ont assisté aux différentes conférences et vous présentent un résumé de celles qui ont retenu leur attention.
La liste complète des conférences est à retrouver sur https://www.hexacon.fr/conference/speakers/
Life and death of an iOS attacker (@qwertyoruiopz)
Lors de cette première conférence Hexacon, Luca Todesco, chercheur en vulnérabilité et confondateur de Dataflow Security a dressé un état des lieux des contre-mesures déployées par Apple au fil des années afin de renforcer la sécurité du système d’exploitation iOS. Cette conférence était la troisième itération d’une série de présentations. Elle était notamment l’évolution de la présentation Life as an iOS Attacker, présenté en 2019 à la Blue Hat Israël.
En plus des éléments présentés en 2019, il a notamment mentionné l’évolution de PAC (pointer authentication codes), l’introduction de mach_msg2 ou encore la mise en place du mécanisme JitBox.
L’auteur a aussi discuté des évolutions de l’écosystème autour de la retro-ingénerie d’iOS. Il a notamment mentionné la barrière d’entrée qui devenait de plus en plus haute, et le fait que les connaissances étaient de moins en moins accessibles publiquement. La difficulté croissante de trouver des vulnérabilités au sein d’iOS, avec notamment l’extinction de certaines classes de vulnérabilités (Use-after-free par exemple) a aussi été mise en avant.
La présentation s’est tout de même finie par une vidéo montrant qu’il avait réussi à trouver une chaine de vulnérabilité pouvant permettre un Jailbreak (ou une compromission) de la dernière version d’iOS (iOS 16.1 beta.).
Toner deaf – Printing your next persistence (@alexjplaskett, @saidelike)
Lors de cette conférence, Alex Plaskett et Cedric Halbronn, tous les deux chercheurs en vulnérabilités chez NCC Group au sein de l’équipe Exploit Development Group ont présenté leurs recherches réalisée sà l’occasion du concours Pwn2Own 2021, organisé à Austin.
Leurs recherches ont ciblé les imprimantes de la marque Lexmark, et se sont soldées par une compromission de l’imprimante, sans authentification et avec une persistance résistant aux mises à jour de l’imprimante.
Cette présentation a été l’occasion de présenter leur démarche lors de la recherche de vulnérabilité, ainsi que de présenter le détail des 2 CVE (CVE-2022-29857 et CVE-2021-44737) obtenues à l’issue de leur travail de recherche.
Le support de présentation est disponible sur le site de NCC à l’adresse suivante : https://research.nccgroup.com/2022/10/17/toner-deaf-printing-your-next-persistence-hexacon-2022/
