Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own 2017 : des milliers de dollars déjà empochés pour des failles dans Safari et macOS

Florian Innocente

jeudi 16 mars 2017 à 11:55 • 14

Logiciels

Des failles de sécurité dans Safari et macOS ont rempli les poches de plusieurs hackers qui participent à la 17e édition de CanSecWest à Vancouver. Cette conférence propose pour la dixième année consécutive le concours "Pwn2Own".

Les participants tentent d'obtenir un accès privilégié, et normalement interdit, au système d'exploitation d'une machine dans un temps imparti. Ils ont droit à trois essais de 5 minutes chacun pour un temps total de 30 minutes. Ils doivent utiliser les dernières versions en date des systèmes et logiciels installés sur des machines de dernière génération.

Les Mac et PC neufs mis à disposition par les organisateurs Cliquer pour agrandir

Samuel Groß et Niklas Baumstark vont empocher 28 000 $ (26 000 €) après être passés par Safari pour obtenir les droits d'accès root dans macOS. Ils ont notamment profité d'un bug dans la manière dont le navigateur purge sa mémoire. Histoire de laisser une preuve bien visible de leur passage, il ont fait défiler leurs pseudos dans la Touch Bar du MacBook Pro utilisé.

Une autre équipe, Chaitin Tech a débusqué et exploité pas moins de 6 failles dans Safari et macOS pour obtenir également un droit d'accès root. 35 000 $ ont été gagnés à cette occasion.

D'autres plateformes et logiciels ont été mis à l'épreuve et défaits avec succès : Adobe Reader sur Windows, Microsoft Edge et Ubuntu.

Le concours continue avec une deuxième journée qui verra 16 tentatives conduites dans un temps limité. La moitié sont dirigées vers Safari et macOS et les autres se répartissent entre Flash, Firefox et surtout Edge.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 17


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 3


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 44


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 15


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 7


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 28


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 11


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 23


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 6


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 70


L'IA est là et elle vous aide à lire et à écrire

19/08/2025 à 20:30

• 31


Boulanger propose l’assurance AppleCare+ pour de nombreux produits Apple

19/08/2025 à 17:45

• 16


Mountain Duck 5 se fond dans le Finder et fait du versioning avec le FTP

19/08/2025 à 15:40

• 8