Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own 2017 : des milliers de dollars déjà empochés pour des failles dans Safari et macOS

Florian Innocente

jeudi 16 mars 2017 à 11:55 • 14

Logiciels

Des failles de sécurité dans Safari et macOS ont rempli les poches de plusieurs hackers qui participent à la 17e édition de CanSecWest à Vancouver. Cette conférence propose pour la dixième année consécutive le concours "Pwn2Own".

Les participants tentent d'obtenir un accès privilégié, et normalement interdit, au système d'exploitation d'une machine dans un temps imparti. Ils ont droit à trois essais de 5 minutes chacun pour un temps total de 30 minutes. Ils doivent utiliser les dernières versions en date des systèmes et logiciels installés sur des machines de dernière génération.

Les Mac et PC neufs mis à disposition par les organisateurs Cliquer pour agrandir

Samuel Groß et Niklas Baumstark vont empocher 28 000 $ (26 000 €) après être passés par Safari pour obtenir les droits d'accès root dans macOS. Ils ont notamment profité d'un bug dans la manière dont le navigateur purge sa mémoire. Histoire de laisser une preuve bien visible de leur passage, il ont fait défiler leurs pseudos dans la Touch Bar du MacBook Pro utilisé.

Une autre équipe, Chaitin Tech a débusqué et exploité pas moins de 6 failles dans Safari et macOS pour obtenir également un droit d'accès root. 35 000 $ ont été gagnés à cette occasion.

D'autres plateformes et logiciels ont été mis à l'épreuve et défaits avec succès : Adobe Reader sur Windows, Microsoft Edge et Ubuntu.

Le concours continue avec une deuxième journée qui verra 16 tentatives conduites dans un temps limité. La moitié sont dirigées vers Safari et macOS et les autres se répartissent entre Flash, Firefox et surtout Edge.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 14


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 4


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 13


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 30


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 17


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 34


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 19


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 25


Apple rejoint discrètement Threads, le dernier réseau social de Meta

03/07/2025 à 13:30

• 5


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

03/07/2025 à 11:57

• 7


Synology fait encore plus fort qu’Apple sur les prix des SSD

03/07/2025 à 10:46

• 60


Flitedeck : un CarPlay Ultra mais pour les vélos de route

03/07/2025 à 09:30

• 18


Promo : un switch Ethernet compact à moins de 15 €

03/07/2025 à 08:34

• 6