Ouvrir le menu principal

MacGeneration

Recherche

Safari : un bug de sécurité à 50 000 $ au Pwn2Own 2022

Florian Innocente

lundi 23 mai 2022 à 16:30 • 4

Logiciels

La 15e édition du concours Pwn2Own de démonstration de failles de sécurité s'est tenue ce week-end à Vancouver. Côté Apple, c'est Safari qui a été mis en défaut.

17 hackers en solo ou en équipe étaient présents pour cette édition, avec 21 cibles au programme. Des systèmes et logiciels pour lesquels ils avaient découvert un défaut de sécurité et dont il devaient faire la démonstration en un temps limité. Les produits visés comprenaient Firefox, Teams, Ubuntu, VirtualBox, Windows 11 ou encore le système d'infotainement d'une Tesla (la voiture y figure depuis 2019).

Paul Mandred à gauche

Safari a été le seul logiciel d'Apple mis en défaut — il n'y en avait pas d'autres de la Pomme dans la liste — avec un bug entrainant une corruption de la mémoire. Il a donné l'occasion à son découvreur Paul Mandred, d'empocher la somme rondelette de 50 000 dollars. La veille il en avait gagné 100 000 (93 000 €) grâce à deux bugs trouvés dans Firefox. Le champion de cette édition, l'équipe Star Labs, est totalisé à 270 000 $ de gains (253 000 €).

Les bugs découverts sont communiqués aux éditeurs qui ont désormais 90 jours pour les étudier et apporter un correctif, après quoi ils seront détaillés publiquement.

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Pwn2Own 2019 : deux grosses failles de sécurité dans Safari

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 7


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 24


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 181


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 22


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 27


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 82


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 5


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 41


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 31