Ouvrir le menu principal

MacGeneration

Recherche

Safari : un bug de sécurité à 50 000 $ au Pwn2Own 2022

Florian Innocente

lundi 23 mai 2022 à 16:30 • 4

Logiciels

La 15e édition du concours Pwn2Own de démonstration de failles de sécurité s'est tenue ce week-end à Vancouver. Côté Apple, c'est Safari qui a été mis en défaut.

17 hackers en solo ou en équipe étaient présents pour cette édition, avec 21 cibles au programme. Des systèmes et logiciels pour lesquels ils avaient découvert un défaut de sécurité et dont il devaient faire la démonstration en un temps limité. Les produits visés comprenaient Firefox, Teams, Ubuntu, VirtualBox, Windows 11 ou encore le système d'infotainement d'une Tesla (la voiture y figure depuis 2019).

Paul Mandred à gauche

Safari a été le seul logiciel d'Apple mis en défaut — il n'y en avait pas d'autres de la Pomme dans la liste — avec un bug entrainant une corruption de la mémoire. Il a donné l'occasion à son découvreur Paul Mandred, d'empocher la somme rondelette de 50 000 dollars. La veille il en avait gagné 100 000 (93 000 €) grâce à deux bugs trouvés dans Firefox. Le champion de cette édition, l'équipe Star Labs, est totalisé à 270 000 $ de gains (253 000 €).

Les bugs découverts sont communiqués aux éditeurs qui ont désormais 90 jours pour les étudier et apporter un correctif, après quoi ils seront détaillés publiquement.

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 18


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 3


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 45


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 20


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 7


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 29


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 11


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 23


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 6


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 70


L'IA est là et elle vous aide à lire et à écrire

19/08/2025 à 20:30

• 31


Boulanger propose l’assurance AppleCare+ pour de nombreux produits Apple

19/08/2025 à 17:45

• 16


Mountain Duck 5 se fond dans le Finder et fait du versioning avec le FTP

19/08/2025 à 15:40

• 8