Ouvrir le menu principal

MacGeneration

Recherche

Pwn2Own 2017 : de nouvelles failles dans macOS et Safari

Mickaël Bazoge

vendredi 17 mars 2017 à 11:30 • 11

Logiciels

Le concours Pwn2Own se poursuit à Vancouver, dans le cadre de la 17e édition de la CanSecWest. Pendant cette compétition, des hackers du monde entier ont quelques minutes pour « craquer » macOS et Windows ainsi que des navigateurs web, récompenses sonnantes et trébuchantes à la clé. Ce sont des dizaines de milliers de dollars qui ont déjà été distribués hier, notamment pour des failles dans Safari et macOS, et la fête était loin d’être terminée.

L’équipe 360 Security est parvenue à craquer macOS (par élévation de privilèges) et Safari (par dépassement d’entier). En tout, elle récupère 45 000 $. L’équipe Chaitin Tech, déjà à l’œuvre hier, a encore eu la peau de macOS en exploitant un bug dans le noyau du système : bim, 10 000 $ de plus dans la besace. La Team Sniper de Tencent Security a exploité une élévation de privilèges pour craquer Safari, ce qui lui permet de remporter 35 000 $ ; en revanche, cette même équipe a été disqualifiée alors qu’elle visait macOS sans utiliser de faille 0 day : le bug était déjà connu d’Apple.

Le concours se poursuit un troisième jour, mais d’après l’agenda, aucun logiciel d’Apple n’est au menu.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08:00

• 0


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 35


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 8


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 8


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 81


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 33


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 28


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 25


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 33


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 22


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14


Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

07/02/2025 à 07:37

• 50


Bien après macOS, Windows 11 va prendre en charge le MIDI 2.0

06/02/2025 à 21:30

• 9


Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

06/02/2025 à 20:30

• 11


Bouygues Telecom rembourse un an de fibre à 2 Gb/s pour fêter la fin de l'ADSL

06/02/2025 à 17:15

• 8