Safari n'a pas tenu 20 secondes face aux hackers de Pangu

Mickaël Bazoge |

En 20 secondes, d’astucieux hackers ont obtenu un accès root dans Safari sous macOS Sierra. Ils en ont fait la démonstration durant PWNFEST, une conférence sur la sécurité informatique qui se tient actuellement à Séoul. Les bidouilleurs sont repartis avec une récompense d’un total de 100 000 $. Ce ne sont pas des inconnus, loin de là, puisque l’équipe qui a eu raison si vite de Safari est entre autres composée de membres de Pangu — ceux-là même qui livrent régulièrement des jailbreaks d’iOS.

Les organisateurs de l’événement n’ont donné aucune précision sur la nature de la vulnérabilité qui a permis à ces habiles programmeurs de pousser ainsi la porte au navigateur. Safari n’est pas le seul logiciel à être tombé au champ d’honneur : Edge, le navigateur de Microsoft sous Windows 10, a aussi été hacké, tout comme le Pixel de Google (en 60 secondes)… et Flash, en moins de 4 secondes cette fois. Les informations ont été transmises aux constructeurs afin qu’ils bouchent les failles.

Et bim le Pixel.

En revanche, personne n’a pu pénétrer par effraction dans iOS 10 ; la récompense est pourtant de taille : 170 000 $.

Source
The Register
Tags
#sécurité #Safari #macOS Sierra
avatar macfredx | 

@BitNic
T'es c... ????

avatar Joël Pierre (non vérifié) | 

Pourquoi 170 000 $ ? Comment est-on arrivé à ce chiffre ?

avatar en ballade | 

100 000 c'est tout ?

avatar vache folle | 

Heureusement, pour Apple, la "sécurité de nos clients est notre priorité."

Heuuuuuu....

Reste plus qu'à surfer sur iPad ou iPhone.

avatar reborn | 

@vache folle

C'est ce que je fais quand je visite un site dont j'ai vmt pas confiance. Je l'ouvre sous ios

Pareil pour les docs office, les PDF..

avatar Ginger bread | 

En même entre $170 000 et $1000 000 on sait de suite à qui il faut se vendre

avatar Ben_75 | 

" En récompense, les bidouilleurs sont repartis avec une récompense d’un total de 100 000 $" la photo montre un gars tenant un chèque de 80 000$ pourtant... ?

avatar jb18v | 

@Ben_75

La faille pour Safari fait 80000$, on peut aisément comprendre qu'ils ont aussi gagné à d'autres épreuves, totalisant les 100000$ de l'article :)

avatar Hideyasu | 

4 secondes pour flash ? Il faut autant de temps pour qu'une nouvelle faille soit découverte ...

Belle perf pour ios10

avatar TomSupraBoy | 

4 sec pour hacker Flash. La vache ! C'est moitié moins que le temps qu'il a fallu pour le développer ?

avatar Teeto | 

4 secondes pour Flash ? Mdr ils ont juste ouvert en fait ?

avatar fredlermant | 

on parle de 100 000$ mais sur la photo c'est un cheque de 80 000$ , so ????

avatar LolYangccool | 

100 000$ au total ! ;)

avatar Dahas | 

pas de test sur firefox ?

avatar françois bayrou | 

Les nouveaux mac book pro n'ont pas assez de RAM pour tester

avatar vspatrick | 

$170 k pour une faille OSX n'ont pas été gagné...... sans doute parce que ça en vaut beaucoup plus...

Pages

CONNEXION UTILISATEUR